レインボーテーブルは事前に計算されたテーブルで、パスワードハッシュのクラッキングによく使用される暗号化ハッシュ関数の反転。パスワード認証に依存するコンピューターには、入力したパスワードが正しいかどうかを判断するメカニズムが必要です。パスワードの暗号化ハッシュを保存して、保存された情報を保護することができます。そのようなハッシュは元に戻すのが難しいからです。
OSフォレンジック Rainbow Tablesを使用して取得できますパスワード、そのパスワードのハッシュがある場合。レインボーテーブルの使用は、ハッシュの復号化における時間とメモリのトレードオフとして機能します。 OSForensicsを使用すると、ブラウザーパスワードの回復、結果とケースアイテムの集計と整理、システムのメインメモリ、CPU、USB、およびハードドライブ情報の分析、システムで最近実行されたユーザーアクションの検出、ハードディスク上のファイルのインデックスの作成、 Windowsのデフォルト機能よりも高速にファイルを検索できます。メインインターフェイスには、前述のタスクを実行するオプションを含む複数のタブとサブカテゴリが含まれています。
からケースを作成できます ケースを作成 のオプション 開始 異なるからのすべての調査結果をグループ化するタブOSFForensicsの機能。完了したら、[ケース管理]タブからケースを管理し、次の3つのタブからファイル名検索、インデックスの作成とインデックス作成、検索インデックスを実行できます。 OSForensicsは、ファイルのコンテンツを検索し、インデックス作成後に結果を返すこともできます。ほとんどの一般的なファイル形式内で検索できます。
最近のユーザーアクティビティのログを表示するには、 最近の活動 タブをクリックして、スキャンをクリックします。 これにより、最近アクセスしたファイル、アプリケーション、および実行された機能のリストが表示されます。日付、時間の種類に応じて検索を絞り込み、フィルターオプションを使用して、最近使用したWLAN、USB、ブラウザー履歴、ダウンロード、チャットログ、Cookieごとにファイルを表示できます。同様に、 削除されたファイルの検索 タブでは、削除されたファイルを検索できます。
から 不一致ファイル [検索]タブでは、デフォルト(組み込み)を見つけることができます。不一致(組み込み)、およびすべての組み込みファイル。下部のスライダーからサムネイルビューのサイズを調整し、並べ替えオプションを使用して、拡張子、名前、フォルダー、サイズ、および不一致の種類でファイルを並べ替えることができます。
生のメモリとディスクの情報は 生メモリ そして RAWディスク タブ。これは、ハードディスク、パーティション、ファイルシステム、現在の位置情報を確認するのに役立ちます。の 生メモリ タブでは、ダンププロセス、クラッシュダンプファイル、および物理メモリの内容を取得できます。
OSForencisでは、[ドライブイメージのマウント]タブから後でマウントできるドライブイメージを作成することもできます。
おそらく最も重要な機能はOSForensicsが実行するのは、OSForensicsのVerify / Create Hashモジュールを使用してハッシュ値を計算することにより、ファイルまたはディスクボリュームの一意のデジタル識別子を作成する機能です。 SHA-1、MD5、SHA-256など、多数の暗号化アルゴリズムから選択してハッシュを作成できます。ハッシュ値はファイルのコンテンツを一意に識別し、ファイル名やファイル拡張子の違いに関係なく、同じコンテンツを持つ他のファイルを発見するために使用できます。これは ハッシュの検証/作成 そして ハッシュセット タブ。
の機能の使用の詳細については、OSForencisでは、開発者のWebサイトにアクセスして、上記の機能の手順とユーティリティをより詳細に理解できます。 OSForencisは、Windows XP、Windows Vista、およびWindows 7で動作します。
OSForensicsのダウンロード
コメント