Rainbow-tabellen zijn vooraf berekende tabellen, gebruikt vooromkeren van cryptografische hashfuncties, die vaak worden gebruikt voor het kraken van wachtwoordhashes. Computers die afhankelijk zijn van wachtwoordauthenticatie vereisen een mechanisme om te bepalen of het ingevoerde wachtwoord correct is. Je kunt een cryptografische hash van het wachtwoord opslaan om de opgeslagen informatie te beschermen, omdat dergelijke hashes moeilijk zijn om te keren.
OSForensics kunt u Rainbow Tables gebruiken om op te halenwachtwoorden, op voorwaarde dat u de hash van dat wachtwoord hebt. Het gebruik van regenboogtafels dient als een afweging tussen tijd en geheugen bij het ontsleutelen van een hash. Met OSForensics kunt u ook herstelbrowserwachtwoorden, resultaten en case-items verzamelen en ordenen, systeemhoofdgeheugen, CPU, USB en harde schijfinformatie analyseren, de gebruikersacties ontdekken die recent op het systeem zijn uitgevoerd, een index van de bestanden op een harde schijf maken, zoek bestanden sneller op dan de standaard Windows-functionaliteit en nog veel meer. De hoofdinterface bevat meerdere tabbladen en subcategorieën met opties om de bovengenoemde taken uit te voeren.
U kunt een case maken van de Case maken optie in de Begin tabblad om alle bevindingen uit verschillende te groeperenkenmerken van OSFForensics. Als u klaar bent, kunt u de case beheren vanaf het tabblad Case beheren en zoeken naar bestandsnamen, maken en indexeren en indexen zoeken vanaf de volgende drie tabbladen. OSForensics kan ook de inhoud van bestanden zoeken en resultaten weergeven na indexering. Het kan binnen de meest voorkomende bestandsformaten zoeken.
Als u een logboek van recente gebruikersactiviteit wilt bekijken, gaat u naar de Recente activiteit en klik op Scannen. Hiermee wordt een lijst met recent geopende bestanden, toepassingen en uitgevoerde functies weergegeven. U kunt uw zoekopdracht verfijnen op datum, tijdtype en de filteropties gebruiken om bestanden te bekijken op basis van de meest recent gebruikte, WLAN, USB, browsergeschiedenis, downloads, chatlog en cookies. Evenzo is de Verwijderde bestanden zoeken tabblad kunt zoeken naar verwijderde bestanden.
Van de Mismatch-bestanden Zoektabblad, u kunt Standaard (ingebouwd) vinden,Niet overeenkomend (ingebouwd) en alle ingebouwde bestanden. U kunt de grootte van de miniatuurweergave verfijnen met de schuifregelaar onderaan en de sorteeroptie gebruiken om bestanden te sorteren op extensie, naam, map, grootte en niet-overeenkomende type.
Ruw geheugen en schijfinformatie kunnen worden opgehaald via de Raw geheugen en Ruwe schijf tabs. Dit kan handig zijn voor het controleren op informatie over de harde schijf, partitie, bestandssysteem en huidige positie. De Raw geheugen tabblad kunt ophalen dump-proces, crash dump-bestanden en fysiek geheugen inhoud.
OSForencis maakt het ook mogelijk om drive-images te maken die later kunnen worden gemonteerd vanaf het tabblad Mount Drive Image.
Misschien wel de belangrijkste functie dieOSForensics presteert zijn vermogen om een unieke digitale identificatie voor een bestand of schijfvolume te maken door de hashwaarde te berekenen met behulp van de Verify / Create Hash-module in OSForensics. U kunt kiezen uit een aantal cryptografische algoritmen om een hash te maken, zoals SHA-1, MD5 en SHA-256. Hash-waarden identificeren op unieke wijze de inhoud van een bestand en kunnen worden gebruikt om andere bestanden met dezelfde inhoud te ontdekken, ongeacht de verschillende bestandsnaam of bestandsextensie. Dit kan worden bereikt met de Verifiëren / hash maken en Hash-sets tabs.
Voor meer informatie over het gebruik van de functies vanOSForencis u kunt de website van de ontwikkelaar bezoeken om de procedure en het nut van de bovengenoemde functie in meer detail te begrijpen. OSForencis werkt op Windows XP, Windows Vista en Windows 7.
OSForensics downloaden
Comments