Les tables Rainbow sont des tables pré-calculées, utilisées pourl'inversion des fonctions de hachage cryptographiques, qui sont souvent utilisées pour craquer les hachages de mots de passe. Les ordinateurs qui s'appuient sur l'authentification par mot de passe nécessitent un mécanisme pour déterminer si le mot de passe saisi est correct. On peut stocker un hachage cryptographique du mot de passe pour protéger les informations stockées car il est difficile d'inverser ces hachages.
OSForensics vous permet d'utiliser Rainbow Tables pour récupérermots de passe, à condition que vous ayez le hash de ce mot de passe. L'utilisation de tables arc-en-ciel sert de compromis temps-mémoire pour le déchiffrement d'un hachage. Avec OSForensics, vous pouvez également récupérer les mots de passe du navigateur, regrouper et organiser les résultats et les cas, analyser les informations de la mémoire principale du système, du processeur, du périphérique USB et du disque dur, découvrir les actions utilisateur effectuées récemment sur le système, créer un index des fichiers sur un disque dur, rechercher des fichiers plus rapidement que la fonctionnalité par défaut de Windows, et bien plus encore. L'interface principale contient plusieurs onglets et sous-catégories qui contiennent des options pour effectuer les tâches susmentionnées.
Vous pouvez créer un cas à partir du Créer un cas option dans le Début onglet pour regrouper tous les résultats de différentsfonctionnalités d'OSFForensics. Une fois cela fait, vous pouvez gérer le cas à partir de l'onglet Gérer le cas et effectuer une recherche de nom de fichier, créer, indexer et rechercher des index à partir des trois onglets suivants. OSForensics peut également rechercher le contenu des fichiers et renvoyer les résultats après l’indexation. Il est capable de rechercher dans les formats de fichiers les plus courants.
Pour afficher un journal de l'activité récente des utilisateurs, rendez-vous sur le Activité récente onglet et cliquez sur Scan. Ceci affichera une liste des fichiers, applications et fonctions exécutés récemment utilisés. Vous pouvez affiner votre recherche en fonction de la date, du type d'heure et utiliser les options de filtrage pour afficher les fichiers les plus récemment utilisés, WLAN, USB, l'historique du navigateur, les téléchargements, le journal des discussions et les cookies. De même, le Recherche de fichiers supprimés l'onglet permet de rechercher des fichiers supprimés.
Du Fichiers incompatibles Onglet Recherche, vous pouvez localiser Par défaut (Intégré),Mismatched (Built in) et tous les fichiers intégrés. Vous pouvez affiner la taille de la vue miniature à l'aide du curseur situé en bas et utiliser l'option de tri pour trier les fichiers par extension, nom, dossier, taille et type d'incompatibilité.
La mémoire brute et les informations sur le disque peuvent être extraites de Mémoire brute et Disque brut onglets. Cela peut être utile pour rechercher des informations sur le disque dur, la partition, le système de fichiers et la position actuelle. le Mémoire brute Cet onglet permet de récupérer le processus de vidage, les fichiers de vidage sur incident et le contenu de la mémoire physique.
OSForencis permet également de créer des images de lecteur pouvant être montées ultérieurement à partir de l'onglet Monter une image de lecteur.
Peut-être la fonction la plus importante quiOSForensics permet de créer un identifiant numérique unique pour un fichier ou un volume de disque en calculant sa valeur de hachage à l'aide du module Verify / Create Hash (Vérifier / créer un hachage) dans OSForensics. Vous pouvez choisir parmi plusieurs algorithmes de chiffrement pour créer un hachage, tels que SHA-1, MD5 et SHA-256. Les valeurs de hachage identifient de manière unique le contenu d'un fichier et peuvent être utilisées pour découvrir d'autres fichiers ayant le même contenu, indépendamment du nom de fichier ou de l'extension du fichier. Ceci peut être réalisé à partir du Vérifier / créer un hachage et Ensembles de hachage onglets.
Pour en savoir plus sur l’utilisation des fonctionnalités deOSForencis vous pouvez visiter le site Web des développeurs pour comprendre plus en détail la procédure et l’utilité de la fonctionnalité susmentionnée. OSForencis fonctionne sous Windows XP, Windows Vista et Windows 7.
Télécharger OSForensics
commentaires