שולחנות הקשת הם שולחנות מחושבים מראש, המשמשים להפיכת פונקציות hash קריפטוגרפי, המשמשות לעתים קרובות לפיצוח hash סיסמאות. מחשבים המסתמכים על אימות סיסמא דורשים מנגנון כדי לקבוע אם הסיסמה שהוזנה נכונה. אפשר לאחסן חשיש קריפטוגרפי של הסיסמה כדי להגן על המידע המאוחסן מכיוון שקשה להפוך את האזורים האלה.
OSForensics מאפשר לך להשתמש בטבלאות הקשת כדי לאחזרסיסמאות, בתנאי שיש לך חשיש של סיסמא זו. השימוש בשולחנות הקשת משמש כמחליף לזיכרון בזמן בפענוח חשיש. באמצעות OSForensics באפשרותך גם לשחזר סיסמאות של מבזרי שחזור, לצבור ולארגן תוצאות ופריטי תיקים, לנתח את הזיכרון הראשי של מערכות, מעבד, USB וכונן קשיח, לחשוף את פעולות המשתמש שבוצעו לאחרונה במערכת, ליצור אינדקס של הקבצים בדיסק הקשיח, חפש קבצים במהירות רבה יותר מפונקציונליות ברירת המחדל של Windows והרבה מעבר לכך. הממשק הראשי מכיל מספר כרטיסיות וקטגוריות משנה הכוללות אפשרויות לביצוע המשימות שהוזכרו לעיל.
אתה יכול ליצור תיק מתוך צור תיק אפשרות בסמל התחל כדי לקבץ יחד את כל הממצאים השוניםתכונות של OSFForensics. לאחר שתסיים, תוכלו לנהל את התיק מכרטיסיית הניהול של תיקים ולבצע חיפוש שמות קבצים, ליצור ולאינדקס ולחפש אינדקסים משלוש הכרטיסיות הבאות. OSForensics יכול גם לחפש בתוכן של קבצים ולהחזיר תוצאות לאחר אינדקס. הוא מסוגל לחפש בתוך פורמטי הקבצים הנפוצים ביותר.
כדי להציג יומן של פעילות משתמשים אחרונה, עבור אל הכניסה פעילות אחרונה לחץ על הכרטיסייה ולחץ על סריקה. פעולה זו תציג רשימה של קבצים, יישומים ופונקציות שבוצעו לאחרונה. אתה יכול לצמצם את החיפוש שלך לפי תאריך, סוג זמן, ולהשתמש באפשרויות הסינון כדי להציג קבצים לפי WLAN, USB, היסטוריית הדפדפן האחרונה, הורדות, יומן צ'אט ועוגיות. בדומה, חיפוש קבצים שנמחק הכרטיסייה מאפשרת חיפוש קבצים שנמחקו.
מ ה קבצי אי התאמה בכרטיסייה חיפוש תוכל לאתר ברירת מחדל (מובנית),לא תואם (מובנה), וכל הקבצים המובנים. ניתן לצמצם את גודל תצוגת התמונה הממוזערת מהמחוון בתחתית ולהשתמש באפשרות המיון כדי למיין קבצים לפי סיומת, שם, תיקיה, גודל וסוג התאמה.
ניתן לאחזר מידע על זיכרון גולמי ודיסק מה- זיכרון גולמי ו דיסק גולמי כרטיסיות. זה יכול להיות שימושי לבדיקת מידע על דיסק קשיח, מחיצה, מערכת קבצים ומיקום נוכחי. ה זיכרון גולמי הכרטיסייה מאפשרת אחזור תהליך dump, קבצי dump לקרוס, ותוכן זיכרון פיזי.
OSForencis מאפשר גם ליצור תמונות כונן אשר ניתנות להרכבה מאוחרת יותר מהכרטיסייה Mount Drive Image.
אולי הפונקציה החשובה ביותר אשרOSForensics לבצע הוא יכולתו ליצור מזהה דיגיטלי ייחודי עבור נפח קובץ או דיסק על ידי חישוב ערך ה- hash שלו באמצעות מודול Verify / Create Hash במערכת OSForensics. אתה יכול לבחור מבין מספר אלגוריתמים קריפטוגרפיים כדי ליצור חשיש, כגון SHA-1, MD5 ו- SHA-256. ערכי Hash מזהים באופן ייחודי את תוכן הקובץ וניתן להשתמש בהם כדי לגלות קבצים אחרים עם אותו תוכן, ללא קשר לשם הקובץ או סיומת הקובץ השונים. ניתן להשיג זאת מ- אמת / צור hash ו סטים של האש כרטיסיות.
למידע נוסף על השימוש בתכונות שלOSForencis אתה יכול לבקר באתר המפתחים כדי להבין את הנוהל ואת השירות של הפיצ'ר שהוזכר לעיל ביתר פירוט. OSForencis עובד על Windows XP, Windows Vista ו- Windows 7.
הורד OSForensics
הערות