रेनबो टेबल पूर्व-गणना टेबल हैं, जिनके लिए उपयोग किया जाता हैक्रिप्टोग्राफिक हैश फ़ंक्शन को उलट देना, जो अक्सर पासवर्ड हैश को क्रैक करने के लिए उपयोग किया जाता है। कंप्यूटर जो पासवर्ड प्रमाणीकरण पर भरोसा करते हैं, उन्हें यह निर्धारित करने के लिए एक तंत्र की आवश्यकता होती है कि क्या दर्ज पासवर्ड सही है। कोई संग्रहीत जानकारी की सुरक्षा के लिए पासवर्ड के क्रिप्टोग्राफ़िक हैश को संग्रहीत कर सकता है क्योंकि इस तरह के हैश को रिवर्स करना मुश्किल है।
OSForensics आपको पुन: प्राप्त करने के लिए इंद्रधनुष टेबल्स का उपयोग करने में सक्षम बनाता हैपासवर्ड, बशर्ते आपके पास उस पासवर्ड का हैश हो। इंद्रधनुष के तालिकाओं का उपयोग एक हैश के डिक्रिप्शन में एक समय-स्मृति व्यापार के रूप में कार्य करता है। OSForensics के साथ, आप पासवर्ड, रिकवरी ब्रोब्र्स कर सकते हैं, परिणाम और केस आइटमों को व्यवस्थित और व्यवस्थित कर सकते हैं, सिस्टम की मुख्य मेमोरी, CPU, USB और हार्ड ड्राइव की जानकारी का विश्लेषण कर सकते हैं, सिस्टम पर हाल ही में की गई उपयोगकर्ता क्रियाओं को उजागर कर सकते हैं, हार्ड डिस्क पर फाइलों का एक इंडेक्स बना सकते हैं। विंडोज डिफॉल्ट फंक्शनलिटी की तुलना में क्विक फाइल्स देखें, और भी बहुत कुछ। मुख्य इंटरफ़ेस में कई टैब और उप-श्रेणियां होती हैं जिनमें पूर्वोक्त कार्यों को करने के लिए विकल्प होते हैं।
आप से एक मामला बना सकते हैं केस बनाएं में विकल्प शुरू अलग से सभी निष्कर्षों को एक साथ समूह में टैब करेंOSFForensics की विशेषताएं। एक बार हो जाने के बाद, आप मामले के प्रबंधन टैब से मामले को प्रबंधित कर सकते हैं और निम्नलिखित टैब से फ़ाइल नाम खोज, निर्माण और अनुक्रमणिका और खोज अनुक्रमणिका का प्रदर्शन कर सकते हैं। OSForensics फ़ाइलों की सामग्री को भी खोज सकता है और अनुक्रमण के बाद परिणाम लौटा सकता है। यह सबसे आम फ़ाइल स्वरूपों में खोज करने में सक्षम है।
हाल की उपयोगकर्ता गतिविधि का लॉग देखने के लिए, पर जाएँ हाल की गतिविधि टैब और स्कैन पर क्लिक करें। यह हाल ही में एक्सेस की गई फ़ाइलों, एप्लिकेशन और निष्पादित कार्यों की एक सूची प्रदर्शित करेगा। आप अपनी खोज को दिनांक, समय प्रकार के अनुसार परिष्कृत कर सकते हैं, और सबसे हाल ही में उपयोग किए गए, WLAN, USB, ब्राउज़र इतिहास, डाउनलोड, चैट लॉग और कुकीज़ द्वारा फ़ाइलों को देखने के लिए फ़िल्टर विकल्पों का उपयोग कर सकते हैं। इसी तरह, द हटाए गए फ़ाइलें खोज टैब हटाई गई फ़ाइलों की खोज करने की अनुमति देता है।
वहाँ से बेमेल फाइलें खोज टैब, आप डिफ़ॉल्ट (अंतर्निहित), का पता लगा सकते हैंबेमेल (अंतर्निहित), और सभी फ़ाइलों में निर्मित। आप नीचे स्लाइडर से थंबनेल दृश्य आकार को परिष्कृत कर सकते हैं और एक्सटेंशन, नाम, फ़ोल्डर, आकार और बेमेल प्रकार से फ़ाइलों को सॉर्ट करने के लिए सॉर्टिंग विकल्प का उपयोग कर सकते हैं।
कच्चे मेमोरी और डिस्क की जानकारी से प्राप्त किया जा सकता है रॉ मेमोरी तथा रॉ डिस्क टैब। यह हार्ड डिस्क, विभाजन, फ़ाइल सिस्टम और वर्तमान स्थिति की जानकारी के लिए जाँच के लिए उपयोगी हो सकता है। रॉ मेमोरी टैब डंप प्रक्रिया, क्रैश डंप फ़ाइलों और भौतिक मेमोरी सामग्री को पुनर्प्राप्त करने की अनुमति देता है।
OSForencis भी ड्राइव इमेज बनाने की अनुमति देता है जिसे बाद में माउंट ड्राइव इमेज टैब से माउंट किया जा सकता है।
शायद सबसे महत्वपूर्ण कार्य जोOSForensics प्रदर्शन, OSForensics में Verify / Create Hash मॉड्यूल का उपयोग करके अपने हैश मान की गणना करके किसी फ़ाइल या डिस्क वॉल्यूम के लिए एक अद्वितीय डिजिटल पहचानकर्ता बनाने की क्षमता है। आप हैश बनाने के लिए कई क्रिप्टोग्राफिक एल्गोरिदम से चुन सकते हैं, जैसे कि SHA-1, MD5 और SHA-256। हैश मान किसी फ़ाइल की सामग्री को विशिष्ट रूप से पहचानते हैं और फ़ाइल के नाम या फ़ाइल एक्सटेंशन की परवाह किए बिना, उसी सामग्री के साथ अन्य फ़ाइलों को खोजने के लिए उपयोग किया जा सकता है। इससे प्राप्त किया जा सकता है सत्यापित करें / बनाएँ हैश तथा हैश सेट टैब।
की विशेषताओं का उपयोग करने के बारे में अधिक जानने के लिएOSForencis आप डेवलपर वेबसाइट पर जा सकते हैं ऊपर वर्णित विशेषता की प्रक्रिया और उपयोगिता को अधिक विस्तार से समझ सकते हैं। OSForencis विंडोज एक्सपी, विंडोज विस्टा और विंडोज 7 पर काम करता है।
OSForensics डाउनलोड करें
टिप्पणियाँ