Varavīksnes tabulas ir iepriekš aprēķinātas tabulas, kuras tiek izmantotasšifrēšanas jaucējfunkciju maiņa, ko bieži izmanto paroles sajaukšanai. Datori, kas paļaujas uz paroles autentifikāciju, pieprasa mehānismu, lai noteiktu, vai ievadītā parole ir pareiza. Var aizsargāt paroles kriptogrāfijas jaucējus, lai aizsargātu saglabāto informāciju, jo šādas jaucējzīmes ir grūti mainīt.
OSForensics ļauj izmantot varavīksnes tabulas, lai ielādētuparoles, ja vien jums ir šīs paroles sajaukums. Varavīksnes tabulu izmantošana kalpo kā laika atmiņas kompromiss hash atšifrēšanā. Izmantojot OSForensics, jūs varat arī atgūt pārlūka paroles, apkopot un sakārtot rezultātus un lietu elementus, analizēt sistēmas galveno atmiņu, centrālo procesoru, USB un cietā diska informāciju, atklāt lietotāja nesen veiktās darbības sistēmā, izveidot failu indeksu cietajā diskā, meklēt failus ātrāk nekā Windows noklusējuma funkcionalitāte un vēl daudz vairāk. Galvenais interfeiss satur vairākas cilnes un apakškategorijas, kurās ir opcijas iepriekšminēto uzdevumu veikšanai.
Jūs varat izveidot lietu no Izveidot lietu opcija Sākt cilni, lai grupētu visus atradumus no dažādiemOSFForensics iezīmes. Kad tas izdarīts, lietu var pārvaldīt no cilnes Pārvaldīt lietu un veikt faila nosaukuma meklēšanu, izveidot un indeksēt un meklēt indeksus no šīm trim cilnēm. OSForensics var arī meklēt failu saturā un atgriezt rezultātus pēc indeksēšanas. Tas spēj meklēt visizplatītākajos failu formātos.
Lai skatītu neseno lietotāja darbību žurnālu, dodieties uz Pēdējās aktivitātes un noklikšķiniet uz Skenēt. Tiks parādīts nesen piekļūto failu, lietojumprogrammu un veikto funkciju saraksts. Varat precizēt meklēšanu pēc datuma, laika veida un izmantot filtrēšanas opcijas, lai skatītu failus, kas izmantoti pēc pēdējiem, WLAN, USB, pārlūka vēsturi, lejupielādes, tērzēšanas žurnālu un sīkfailus. Tāpat The Dzēstu failu meklēšana cilne ļauj meklēt izdzēstos failus.
No Failu neatbilstība Cilnē Meklēšana varat atrast noklusējuma (iebūvēts),Neatbilst (iebūvēts) un visi iebūvētie faili. Jūs varat precizēt sīktēlu skata lielumu no apakšā esošā slīdņa un izmantot šķirošanas iespēju, lai kārtotu failus pēc paplašinājuma, nosaukuma, mapes, lieluma un neatbilstības veida.
Neapstrādātu atmiņu un diska informāciju var iegūt no Neapstrādāta atmiņa un Neapstrādāts disks cilnes. Tas var būt noderīgi, lai pārbaudītu cieto disku, nodalījumus, failu sistēmu un pašreizējās atrašanās vietas informāciju. Neapstrādāta atmiņa cilne ļauj izgūt izsekošanas procesu, avārijas failus un fiziskās atmiņas saturu.
OSForencis arī ļauj izveidot diska attēlus, kurus vēlāk var uzstādīt no cilnes Mount Drive Image.
Varbūt vissvarīgākā funkcija, kuraOSForensics veiktspēja ir tā spēja izveidot faila vai diska apjoma unikālu digitālo identifikatoru, aprēķinot tā hash vērtību, izmantojot OSForensics moduli Verify / Create Hash. Jauciena izveidošanai var izvēlēties no vairākiem kriptogrāfijas algoritmiem, piemēram, SHA-1, MD5 un SHA-256. Hasu vērtības unikāli identificē faila saturu, un tās var izmantot citu failu ar vienādu saturu atklāšanai neatkarīgi no atšķirīgā faila nosaukuma vai faila paplašinājuma. To var sasniegt, izmantojot Pārbaudiet / izveidojiet hash un Hash komplekti cilnes.
Lai uzzinātu vairāk parOSForencis varat apmeklēt izstrādātāju vietni, lai sīkāk izprastu iepriekšminētās funkcijas procedūru un lietderību. OSForencis darbojas operētājsistēmās Windows XP, Windows Vista un Windows 7.
Lejupielādējiet OSForensics
Komentāri