레인보우 테이블은 사전 계산 테이블이며암호 해시 크래킹에 자주 사용되는 암호화 해시 기능 반전 암호 인증을 사용하는 컴퓨터는 입력 한 암호가 올바른지 확인하는 메커니즘이 필요합니다. 이러한 해시는 역전이 어렵 기 때문에 저장된 정보를 보호하기 위해 암호의 암호화 해시를 저장할 수 있습니다.
OS 포렌식 Rainbow Tables를 사용하여 검색 할 수 있습니다.해당 비밀번호의 해시가있는 경우 비밀번호. 레인보우 테이블을 사용하면 해시 암호 해독에서 시간 메모리 상충 관계로 사용됩니다. OSForensics를 사용하면 브라우저 암호를 복구하고, 결과 및 사례 항목을 집계 및 구성하고, 시스템 주 메모리, CPU, USB 및 하드 드라이브 정보를 분석하고, 시스템에서 최근에 수행 한 사용자 조치를 발견하고, 하드 디스크에 파일의 색인을 작성하고, Windows 기본 기능보다 훨씬 빠른 파일 검색 기본 인터페이스에는 위에서 언급 한 작업을 수행하기위한 옵션이 포함 된 여러 개의 탭과 하위 범주가 있습니다.
에서 사례를 만들 수 있습니다 사례 만들기 옵션 스타트 탭에서 다른 모든 결과를 그룹화OSFForensics의 기능. 완료되면 사례 관리 탭에서 사례를 관리하고 다음 3 개의 탭에서 파일 이름 검색, 생성 및 색인 생성 및 색인을 수행 할 수 있습니다. OSForensics는 색인화 후 파일의 내용을 검색하고 결과를 반환 할 수도 있습니다. 가장 일반적인 파일 형식 내에서 검색 할 수 있습니다.
최근 사용자 활동의 로그를 보려면 최근 활동 탭을 클릭하고 스캔을 클릭하십시오. 최근에 액세스 한 파일, 응용 프로그램 및 수행 된 기능 목록이 표시됩니다. 날짜, 시간 유형에 따라 검색을 세분화하고 필터 옵션을 사용하여 가장 최근에 사용한 WLAN, USB, 브라우저 기록, 다운로드, 채팅 로그 및 쿠키별로 파일을 볼 수 있습니다. 마찬가지로 삭제 된 파일 검색 탭을 사용하면 삭제 된 파일을 검색 할 수 있습니다.
로부터 불일치 파일 검색 탭에서 기본 (내장)을 찾을 수 있습니다.불일치 (내장) 및 모든 내장 파일. 하단의 슬라이더에서 축소판보기 크기를 다듬고 정렬 옵션을 사용하여 확장명, 이름, 폴더, 크기 및 불일치 유형별로 파일을 정렬 할 수 있습니다.
원시 메모리 및 디스크 정보는 원시 메모리 과 원시 디스크 탭. 하드 디스크, 파티션, 파일 시스템 및 현재 위치 정보를 확인하는 데 유용 할 수 있습니다. 그만큼 원시 메모리 탭에서는 덤프 프로세스, 크래시 덤프 파일 및 실제 메모리 내용을 검색 할 수 있습니다.
OSForencis는 나중에 드라이브 이미지 마운트 탭에서 마운트 할 수있는 드라이브 이미지를 작성할 수 있습니다.
아마도 가장 중요한 기능은OSForensics는 OSForensics의 Verify / Create Hash 모듈을 사용하여 해시 값을 계산하여 파일 또는 디스크 볼륨에 대한 고유 한 디지털 식별자를 생성하는 기능입니다. SHA-1, MD5 및 SHA-256과 같은 해시를 생성하기 위해 여러 암호화 알고리즘 중에서 선택할 수 있습니다. 해시 값은 파일의 내용을 고유하게 식별하며 파일 이름이나 파일 확장자가 다르더라도 동일한 내용을 가진 다른 파일을 발견하는 데 사용될 수 있습니다. 이것은에서 얻을 수 있습니다 해시 확인 / 생성 과 해시 세트 탭.
기능 사용에 대해 자세히 알아 보려면OSForencis는 개발자 웹 사이트를 방문하여 위에서 언급 한 기능의 절차와 유틸리티를보다 자세히 이해할 수 있습니다. OSForencis는 Windows XP, Windows Vista 및 Windows 7에서 작동합니다.
OSForensics 다운로드
코멘트