Rainbow-taulukot ovat ennalta laskettuja taulukoita, joihin käytetäänkryptografisten hash-toimintojen peruuttaminen, joita käytetään usein salasanahaarojen murtaamiseen. Salasanan todennukseen luotettavat tietokoneet vaativat mekanismin, jolla määritetään syötetty salasana oikein. Voidaan tallentaa salauksen salasanan tiiviste tallennettujen tietojen suojaamiseksi, koska tällaisia tiivisteitä on vaikea kääntää.
OSForensics antaa sinun käyttää Rainbow Tables -hakuasalasanat, mikäli sinulla on kyseisen salasanan tiiviste. Sateenkaaritaulukoiden käyttö toimii aikamuistin vaihtoehtona hash-salauksen purkamisessa. OSForensics -sovelluksella voit myös palauttaa palvelimen salasanat, yhdistää ja järjestää tuloksia ja tapauskohteita, analysoida järjestelmän päämuistia, suorittimen, USB: n ja kiintolevyn tietoja, paljastaa äskettäin järjestelmässä suoritetut käyttäjän toimet, luoda hakemiston tiedostoista kiintolevyllä, etsiä tiedostoja nopeammin kuin Windowsin oletustoiminnot ja paljon muuta. Päärajapinta sisältää useita välilehtiä ja alaluokkia, jotka sisältävät vaihtoehtoja edellä mainittujen tehtävien suorittamiseksi.
Voit luoda tapauksen Luo tapaus -vaihtoehto alkaa välilehti ryhmitellä kaikki havainnot erilaisistaOSFForensicsin ominaisuudet. Kun olet valmis, voit hallita tapausta hallita tapaus -välilehteä ja suorittaa tiedostonimillä tehtäviä hakuja, luoda ja indeksoida sekä etsiä hakemistoja seuraavista kolmesta välilehdestä. OSForensics voi myös etsiä tiedostojen sisältöä ja palauttaa tuloksia indeksoinnin jälkeen. Se pystyy etsimään yleisimmistä tiedostomuodoista.
Jos haluat nähdä lokin viimeaikaisesta käyttäjän toiminnasta, siirry kohtaan Viimeisimmät tapahtumat välilehti ja napsauta Skannaa. Tämä näyttää luettelon viimeksi käytetyistä tiedostoista, sovelluksista ja suoritetuista toiminnoista. Voit tarkentaa hakua päivämäärän, aikatyypin mukaan ja käyttää suodatinvaihtoehtoja tarkastellaksesi viimeksi käytettyjen tiedostojen, WLAN, USB, selaimen historia, lataukset, chat-loki ja evästeet. Samoin The Poistettu tiedostohaku -välilehti antaa mahdollisuuden etsiä poistettuja tiedostoja.
Alkaen Tiedostojen virheellisyys Haku-välilehti, voit etsiä Oletus (sisäänrakennettu),Väärä (sisäänrakennettu) ja kaikki sisäänrakennetut tiedostot. Voit tarkentaa pikkukuvanäkymän kokoa alareunassa olevasta liukusäätimestä ja käyttää lajitteluvaihtoehtoa tiedostojen lajitteluun laajennuksen, nimen, kansion, koon ja yhteensopimattomuuden mukaan.
Raakamuisti ja levytiedot voidaan hakea Raaka muisti ja Raakalevy välilehdet. Tästä voi olla hyötyä tarkistettaessa kiintolevyä, osiota, tiedostojärjestelmää ja nykyisiä sijaintitietoja. Raaka muisti -välilehti sallii hakuprosessin, kaataa tiedostot ja fyysisen muistin sisällön.
OSForencis sallii myös levykuvien luomisen, jotka voidaan myöhemmin asentaa Mount Drive Image -välilehdeltä.
Ehkä tärkein toiminto jokaOSForensics suorittaa sen kyvyn luoda ainutkertaisen digitaalisen tunnisteen tiedostolle tai levyn levylle laskemalla sen hash-arvon käyttämällä Verifioi / Luo hajautus -moduulia OSForensicsissa. Voit valita joukon salausalgoritmeja, kuten SHA-1, MD5 ja SHA-256. Hash-arvot yksilöivät tiedoston sisällön yksilöllisesti, ja niitä voidaan käyttää muiden, saman sisällön tiedostojen löytämiseen riippumatta erilaisesta tiedostonimestä tai tiedostotunnisteesta. Tämä voidaan saavuttaa Vahvista / luo hash ja Hash-sarjat välilehdet.
Lisätietoja sivuston ominaisuuksien käytöstäOSForencis Voit vierailla kehittäjien verkkosivustolla ymmärtääksesi yksityiskohtaisemmin yllä mainitun ominaisuuden menettelytavan ja hyödyllisyyden. OSForencis toimii Windows XP-, Windows Vista- ja Windows 7 -käyttöjärjestelmissä.
Lataa OSForensics
Kommentit