Rainbow tablice su unaprijed izračunate tablice, za koje se koristepreokretanje kriptografskih hash funkcija, koje se često koriste za kreiranje hehesa lozinki. Računala koja se oslanjaju na provjeru autentičnosti lozinke zahtijevaju mehanizam da utvrdi je li unesena lozinka tačna. Kriptografski hash lozinke može se pohraniti radi zaštite pohranjenih podataka, jer je takve heševe teško vratiti.
OSForensics omogućuje vam korištenje Rainbow tablica za dohvaćanjelozinke, pod uvjetom da imate hash te lozinke. Upotreba duginih tablica služi kao zamjena za vrijeme memorije u dešifriranju hash-a. Pomoću OSForensics možete obnoviti lozinke za oporavak, skupiti i organizirati rezultate i stavke predmeta, analizirati glavnu memoriju sustava, CPU, USB i tvrdi disk, otkriti korisničke radnje koje su nedavno izvedene u sustavu, stvoriti indeks datoteka na tvrdom disku, potražite datoteke brže od zadane funkcionalnosti sustava Windows i još mnogo toga. Glavno sučelje sadrži više kartica i potkategorija koje sadrže opcije za izvršavanje gore navedenih zadataka.
Možete stvoriti slučaj iz Stvorite slučaj opcija u Početak da biste grupirali sve nalaze iz različitihznačajke OSFForensics. Kad završite, možete upravljati slučajem na kartici upravljanja slučajem i izvršiti pretraživanje imena datoteka, kreirati i indeksirati i pretraživati indekse sa sljedeće tri kartice. OSForensics također može pretraživati sadržaj datoteka i vraćati rezultate nakon indeksiranja. Može pretraživati unutar najčešćih formata datoteka.
Da biste pogledali zapisnik nedavnih korisničkih aktivnosti, prijeđite na Nedavna aktivnost i kliknite na Skeniraj. Otvorit će se popis nedavno pristupljenih datoteka, aplikacija i izvršenih funkcija. Možete precizirati pretraživanje prema datumu, vremenu i upotrijebiti opcije filtriranja za pregled datoteka s najnovijim datotekama, WLAN, USB, povijest preglednika, preuzimanja, zapisnik chata i kolačiće. Isto tako, The Pretraživanje izbrisanih datoteka kartica omogućuje pretraživanje izbrisanih datoteka.
Od Nepodudarne datoteke Kartica za pretraživanje možete pronaći zadani (ugrađeni),Neusklađena (ugrađeno) i sve su ugrađene u datoteke. Možete poboljšati veličinu prikaza sličica s klizača na dnu i upotrijebiti opciju sortiranja kako biste sortirali datoteke prema ekstenziji, imenu, mapi, veličini i vrsti neusklađenosti.
Neobrađene memorije i podaci o disku mogu se pronaći iz Sirova memorija i Sirovi disk Kartice. Ovo može biti korisno za provjeru informacija o tvrdom disku, particiji, datotečnom sustavu i trenutnom položaju. Sirova memorija kartica omogućuje dohvaćanje dump postupka, rušenje dump datoteka i fizičke memorije.
OSForencis također omogućuje stvaranje slika pogona koji se kasnije mogu montirati na kartici Slika pogonskog diska.
Možda najvažnija funkcija kojaOSForensics izvodi svoju sposobnost stvaranja jedinstvenog digitalnog identifikatora za datoteku ili diskovni volumen izračunavanjem njegove hash vrijednosti pomoću modula Verify / Create Hash u OSForensics. Možete birati između više kriptografskih algoritama za stvaranje hash-a, kao što su SHA-1, MD5 i SHA-256. Vrijednosti hašiša jedinstveno identificiraju sadržaj datoteke i mogu se koristiti za otkrivanje ostalih datoteka s istim sadržajem, bez obzira na različito ime datoteke ili ekstenziju datoteke. To se može postići iz Provjerite / stvorite hash i Hash setovi Kartice.
Da biste saznali više o korištenju značajki sustavaOSForencis možete posjetiti web mjesto za razvojne programere kako biste detaljnije razumjeli postupak i korisnost gore navedene značajke. OSForencis djeluje na Windows XP, Windows Vista i Windows 7.
Preuzmite OSForensics
komentari