Le tabelle Rainbow sono tabelle pre-calcolate, utilizzate perinvertire le funzioni hash crittografiche, che sono spesso utilizzate per craccare gli hash delle password. I computer che si basano sull'autenticazione con password richiedono un meccanismo per determinare se la password inserita è corretta. È possibile memorizzare un hash crittografico della password per proteggere le informazioni memorizzate poiché tali hash sono difficili da invertire.
OSForensics ti consente di utilizzare Rainbow Tabelle per recuperarepassword, a condizione che tu abbia l'hash di quella password. L'uso delle tabelle arcobaleno serve come scambio di memoria temporale nella decrittazione di un hash. Con OSForensics puoi anche recuperare le password del browser, aggregare e organizzare risultati e case case, analizzare la memoria principale del sistema, CPU, USB e informazioni sul disco rigido, scoprire le azioni dell'utente eseguite di recente sul sistema, creare un indice dei file su un disco rigido, cerca i file più velocemente delle funzionalità predefinite di Windows e molto altro. L'interfaccia principale contiene più schede e sottocategorie che contengono opzioni per eseguire le attività di cui sopra.
È possibile creare un caso dal Crea caso opzione nell'opzione Inizio scheda per raggruppare tutti i risultati da diversicaratteristiche di OSFForensics. Al termine, è possibile gestire il caso dalla scheda Gestisci caso ed eseguire la ricerca del nome file, creare, indicizzare e cercare gli indici dalle tre schede seguenti. OSForensics può anche cercare il contenuto dei file e restituire risultati dopo l'indicizzazione. È in grado di cercare nei formati di file più comuni.
Per visualizzare un registro delle attività recenti dell'utente, vai su Attività Recente scheda e fare clic su Scansione. Verrà visualizzato un elenco di file, applicazioni e funzioni eseguite di recente. È possibile affinare la ricerca in base alla data, al tipo di ora e utilizzare le opzioni di filtro per visualizzare i file per ultimo utilizzo, WLAN, USB, cronologia del browser, download, registro chat e cookie. Allo stesso modo, il Ricerca file eliminata scheda consente di cercare file eliminati.
Dal File non corrispondenti Scheda Cerca, è possibile individuare Predefinito (integrato),Non corrispondente (integrato) e tutti i file integrati. È possibile perfezionare le dimensioni della vista in miniatura dal dispositivo di scorrimento in basso e utilizzare l'opzione di ordinamento per ordinare i file per estensione, nome, cartella, dimensione e tipo di mancata corrispondenza.
La memoria grezza e le informazioni sul disco possono essere recuperate dal Raw Memory e Raw Disk schede. Ciò può essere utile per verificare la presenza di informazioni su disco rigido, partizione, file system e posizione corrente. Il Raw Memory scheda consente di recuperare il processo di dump, i file di dump di arresto anomalo e il contenuto della memoria fisica.
OSForencis consente inoltre di creare immagini di unità che possono essere successivamente montate dalla scheda Monta unità immagine.
Forse la funzione più importante qualeOSForensics perform è la sua capacità di creare un identificatore digitale univoco per un volume di file o disco calcolando il suo valore di hash utilizzando il modulo Verifica / Crea hash in OSForensics. Puoi scegliere tra una serie di algoritmi crittografici per creare un hash, come SHA-1, MD5 e SHA-256. I valori hash identificano in modo univoco il contenuto di un file e possono essere utilizzati per rilevare altri file con lo stesso contenuto, indipendentemente dal nome del file o dall'estensione del file. Ciò può essere ottenuto dal Verifica / Crea hash e Set di hash schede.
Per saperne di più sull'uso delle funzionalità diOSForencis è possibile visitare il sito Web degli sviluppatori per comprendere la procedura e l'utilità della funzionalità sopra menzionata in modo più dettagliato. OSForencis funziona su Windows XP, Windows Vista e Windows 7.
Scarica OSForensics
Commenti