Vaivorykštės lentelės yra iš anksto apskaičiuotos lentelės, naudojamosatvirkštinės kriptografinės maišos funkcijos, kurios dažnai naudojamos slaptažodžių maišos nulaužimui. Kompiuteriams, kurie naudojasi slaptažodžio autentifikavimu, reikalingas mechanizmas, skirtas nustatyti, ar įvestas slaptažodis yra teisingas. Norėdami apsaugoti saugomą informaciją, galite saugoti šifravimo slaptažodžių maišalynę, nes tokias maišos sudėtingas.
OSForensics suteikia galimybę naudoti vaivorykštės lentelesslaptažodžiai, su sąlyga, kad turite tą slaptažodį. Vaivorykštės lentelių naudojimas yra laikinosios atminties kompromisas maišos iššifravimui. Naudodami „OSForensics“ taip pat galite atkurti naršyklės slaptažodžius, kaupti ir tvarkyti rezultatus bei bylos elementus, analizuoti sistemos pagrindinę atmintį, procesoriaus, USB ir standžiojo disko informaciją, atskleisti vartotojo neseniai atliktus sistemos veiksmus, sukurti failų rodyklę kietajame diske, ieškokite failų greičiau nei „Windows“ numatytoji funkcija ir dar daugiau. Pagrindinėje sąsajoje yra keli skirtukai ir pogrupiai, kuriuose yra parinktys minėtoms užduotims atlikti.
Galite sukurti bylą iš Sukurti atvejį parinktį Pradėti skirtuke sugrupuoti visus radinius iš skirtingųOSFForensics ypatybės. Tai atlikę, galite tvarkyti atvejį skirtuke Tvarkyti atvejį ir atlikti failų pavadinimų paiešką, kurti ir indeksuoti bei ieškoti indeksus iš šių trijų skirtukų. „OSForensics“ taip pat gali ieškoti failų turinio ir grąžinti rezultatus po indeksavimo. Jis gali ieškoti dažniausiai naudojamų failų formatų.
Norėdami peržiūrėti naujausios vartotojo veiklos žurnalą, eikite į Paskutiniai veiksmai skirtuką ir spustelėkite nuskaityti. Parodomas neseniai pasiektų failų, programų ir atliktų funkcijų sąrašas. Galite patikslinti paiešką pagal datą, laiko tipą ir naudoti filtro parinktis, kad galėtumėte peržiūrėti failus pagal naujausius, WLAN, USB, naršyklės istoriją, atsisiuntimus, pokalbių žurnalą ir slapukus. Panašiai yra Ištrintų failų paieška skirtuke galima ieškoti ištrintų failų.
Nuo Nesutampa failai Skirtuke Paieška galite rasti numatytąjį (įmontuotą),Nesutampa (įmontuoti) ir visi įmontuoti failai. Galite patikslinti miniatiūros rodinio dydį iš apačioje esančio slankiklio ir naudoti rūšiavimo parinktį, kad galėtumėte rūšiuoti failus pagal plėtinį, pavadinimą, aplanką, dydį ir neatitikimo tipą.
Neapdorotos atminties ir disko informacijos galima atsisiųsti iš Neapdorota atmintis ir Neapdorotas diskas skirtukus. Tai gali būti naudinga tikrinant standžiojo disko, skaidinių, failų sistemos ir esamos padėties informaciją. Neapdorota atmintis skirtuke galima nuskaityti išmetimo procesą, sugadinti iškeltus failus ir fizinės atminties turinį.
„OSForencis“ taip pat leidžia kurti disko vaizdus, kuriuos vėliau galima įdiegti iš skirtuko „Mount Drive Image“.
Turbūt pati svarbiausia funkcija, kuri„OSForensics“ vykdymas yra jo galimybė sukurti unikalų failo ar disko tūrio skaitmeninį identifikatorių, apskaičiuojant jo maišos vertę naudojant „OSForensics“ modulį „Verify / Create Hash“. Maišymui sukurti galite pasirinkti iš daugybės kriptografinių algoritmų, tokių kaip SHA-1, MD5 ir SHA-256. „Hash“ vertės unikaliai identifikuoja failo turinį ir gali būti naudojamos aptikti kitus failus su tuo pačiu turiniu, nepaisant skirtingo failo pavadinimo ar failo plėtinio. Tai galima pasiekti iš Patikrinkite / sukurkite maišos funkciją ir Hash rinkiniai skirtukus.
Norėdami sužinoti daugiau apie„OSForencis“ galite apsilankyti kūrėjų svetainėje, kad išsamiau suprastumėte aukščiau paminėtos funkcijos procedūrą ir naudingumą. „OSForencis“ veikia „Windows XP“, „Windows Vista“ ir „Windows 7“.
Atsisiųskite „OSForensics“
Komentarai