Tęczowe tabele są wstępnie obliczonymi tabelami używanymi doodwracanie funkcji skrótu kryptograficznego, które są często używane do łamania skrótów haseł. Komputery polegające na uwierzytelnianiu hasła wymagają mechanizmu określającego, czy wprowadzone hasło jest prawidłowe. Można przechowywać kryptograficzny skrót hasła w celu ochrony przechowywanych informacji, ponieważ takie skróty są trudne do odwrócenia.
OSForensics umożliwia użycie Rainbow Tables do odzyskaniahasła, pod warunkiem, że masz skrót tego hasła. Zastosowanie tablic tęczowych służy jako kompromis pamięci czasowej w deszyfrowaniu skrótu. Za pomocą OSForensics możesz także odzyskać hasła przeglądarki, agregować i organizować wyniki i sprawy, analizować pamięć główną systemu, procesor, dane USB i dysku twardego, odkryć działania użytkownika wykonane ostatnio w systemie, utworzyć indeks plików na dysku twardym, wyszukuj pliki szybciej niż domyślna funkcjonalność systemu Windows i wiele więcej. Główny interfejs zawiera wiele zakładek i podkategorii, które zawierają opcje wykonywania wyżej wymienionych zadań.
Możesz utworzyć skrzynkę z Utwórz skrzynkę opcja w Początek tab, aby zgrupować wszystkie wyniki z różnychcechy OSFForensics. Po zakończeniu możesz zarządzać sprawą z zakładki zarządzania sprawami i przeprowadzać wyszukiwanie nazw plików, tworzyć i indeksować oraz wyszukiwać indeksy z następujących trzech kart. OSForensics może także przeszukiwać zawartość plików i zwracać wyniki po indeksowaniu. Jest w stanie wyszukiwać w najpopularniejszych formatach plików.
Aby wyświetlić dziennik ostatniej aktywności użytkownika, przejdź do Ostatnia aktywność i kliknij Skanuj. Spowoduje to wyświetlenie listy ostatnio używanych plików, aplikacji i wykonanych funkcji. Możesz zawęzić wyszukiwanie według daty, typu godziny i użyć opcji filtrów, aby wyświetlić pliki według ostatnio używanych, sieci WLAN, USB, historii przeglądarki, plików do pobrania, dziennika czatów i plików cookie. Podobnie, Wyszukiwanie usuniętych plików Zakładka umożliwia wyszukiwanie usuniętych plików.
Od Pliki niezgodności Karta wyszukiwania, możesz znaleźć Domyślne (wbudowane),Niedopasowane (wbudowane) i wszystkie wbudowane pliki. Możesz zawęzić rozmiar miniatury za pomocą suwaka na dole i użyć opcji sortowania, aby posortować pliki według rozszerzenia, nazwy, folderu, rozmiaru i typu niezgodności.
Surową pamięć i informacje o dysku można pobrać z Surowa pamięć i Surowy dysk zakładki. Może to być przydatne do sprawdzania dysku twardego, partycji, systemu plików i bieżącej pozycji. The Surowa pamięć Zakładka umożliwia pobieranie procesu zrzutu, plików zrzutu awaryjnego i zawartości pamięci fizycznej.
OSForencis umożliwia także tworzenie obrazów dysków, które można później zamontować z karty Mount Drive Image.
Być może najważniejszą funkcją, któraOSForensics wykonuje swoją zdolność do tworzenia unikalnego identyfikatora cyfrowego dla woluminu pliku lub dysku poprzez obliczenie jego wartości skrótu za pomocą modułu Verify / Create Hash w OSForensics. Możesz wybrać jeden z wielu algorytmów kryptograficznych, aby utworzyć skrót, np. SHA-1, MD5 i SHA-256. Wartości skrótu jednoznacznie identyfikują zawartość pliku i mogą być używane do wykrywania innych plików o tej samej zawartości, niezależnie od różnej nazwy pliku lub rozszerzenia. Można to osiągnąć za pomocą Zweryfikuj / Utwórz skrót i Zestawy mieszające zakładki.
Aby dowiedzieć się więcej o korzystaniu z funkcjiOSForencis można odwiedzić witrynę programistów, aby bardziej szczegółowo zrozumieć procedurę i użyteczność wyżej wspomnianej funkcji. OSForencis działa na systemach Windows XP, Windows Vista i Windows 7.
Pobierz OSForensics
Komentarze