Regnbuebord er ferdigberegnede bord, brukt tilreversere kryptografiske hasjfunksjoner, som ofte brukes til å sprekke passord-hasj. Datamaskiner som er avhengige av passordautentisering, krever en mekanisme for å avgjøre om det oppgitte passordet er riktig. Man kan lagre en kryptografisk hasj av passordet for å beskytte den lagrede informasjonen fordi slike hasjer er vanskelige å reversere.
OSForensics lar deg bruke Rainbow Tabeller for å hentepassord, forutsatt at du har hashet til det passordet. Bruken av regnbuebord fungerer som en tidsminneutveksling ved dekryptering av en hasj. Med OSForensics kan du også gjenopprette passord for browser, samle og organisere resultater og saksartikler, analysere systemminnet, CPU, USB og harddiskinformasjon, avdekke brukerhandlingene som er utført nylig på systemet, lage en indeks over filene på en harddisk, slå opp filer raskere enn standardfunksjonen i Windows, og mye mer. Hovedgrensesnittet inneholder flere faner og underkategorier som inneholder alternativer for å utføre de nevnte oppgavene.
Du kan opprette en sak fra Lag sak alternativet i Start fane for å gruppere alle funn fra forskjelligefunksjoner i OSFForensics. Når du er ferdig, kan du administrere saken fra kategorien Administrer sak og utføre filnavnsøk, opprette og indeksere og søkeindekser fra de følgende tre kategoriene. OSForensics kan også søke i innholdet i filer og returnere resultater etter indeksering. Den er i stand til å søke innen de fleste vanlige filformater.
For å se en logg over nylig brukeraktivitet, gå over til Nylig aktivitet fanen og klikk på Scan. Dette vil vise en liste over nylig tilgjengelige filer, applikasjoner og utførte funksjoner. Du kan avgrense søket ditt etter dato, tidstype og bruke filteralternativene til å vise filer etter sist brukte, WLAN, USB, nettleserhistorikk, nedlastinger, chatlogg og informasjonskapsler. På samme måte The Slettede filer Søk fanen lar deg søke etter slettede filer.
Fra Uoverensstemmelsesfiler Søk-fanen, kan du finne Standard (innebygd),Uoverensstemmende (innebygd), og alle innebygde filer. Du kan avgrense miniatyrbildevisningsstørrelse fra glidebryteren nederst og bruke sorteringsalternativet til å sortere filer etter utvidelse, navn, mappe, størrelse og feilpasningstype.
Rå minne- og diskinformasjon kan hentes fra Rått minne og Rå disk faner. Dette kan være nyttig for å se etter informasjon om harddisk, partisjon, filsystem og gjeldende posisjon. De Rått minne -fanen gjør det mulig å hente dump-prosessen, dump-filer og fysisk minneinnhold.
OSForencis tillater også å lage stasjonsbilder som senere kan monteres fra Mount Drive Image-fanen.
Kanskje den viktigste funksjonen somOSForensics utfører er dens evne til å lage en unik digital identifikator for en fil- eller diskvolum ved å beregne hashverdien ved å bruke Verify / Create Hash-modulen i OSForensics. Du kan velge mellom et antall kryptografiske algoritmer for å lage en hasj, for eksempel SHA-1, MD5 og SHA-256. Hash-verdier identifiserer innholdet i en fil på en unik måte og kan brukes til å oppdage andre filer med samme innhold, uavhengig av forskjellig filnavn eller filtype. Dette kan oppnås fra Bekreft / opprett hasj og Hash sett faner.
For å lære mer om hvordan du bruker funksjonene iOSForencis kan du besøke utviklerens nettsted for å forstå prosedyren og bruken av ovennevnte funksjon mer detaljert. OSForencis fungerer på Windows XP, Windows Vista og Windows 7.
Last ned OSForensics
kommentarer