Mesele curcubeu sunt tabele pre-calculate, utilizate pentruinversarea funcțiilor hash criptografice, care sunt adesea utilizate pentru fisurarea hașiilor de parole. Calculatoarele care se bazează pe autentificarea parolei necesită un mecanism pentru a determina dacă parola introdusă este corectă. Se poate stoca un hash criptografic al parolei pentru a proteja informațiile stocate, deoarece astfel de hașe sunt greu de inversat.
OSForensics vă permite să utilizați tabelele Rainbow pentru a preluaparole, cu condiția să aveți hash-ul acestei parole. Folosirea meselor curcubeu servește ca un schimb de memorie de timp în decriptarea unui hash. Cu OSForensics puteți recupera, de asemenea, parolele de recuperare, agregarea și organizarea de rezultate și elemente de caz, să analizați informațiile principale despre sistem, procesor, USB și hard disk, să descoperiți acțiunile utilizatorilor efectuate recent pe sistem, să creați un index al fișierelor pe un hard disk, căutați fișiere mai rapid decât funcționalitatea implicită Windows și multe altele. Interfața principală conține mai multe file și subcategorii care conțin opțiuni pentru îndeplinirea sarcinilor menționate anterior.
Puteți crea un caz din Creați caz opțiune în start tab pentru a grupa toate rezultatele de la diferitecaracteristici ale OSFForensics. Odată finalizat, puteți gestiona cazul din fila de gestionare a cazului și puteți efectua căutare nume de fișiere, creare și indexare și căutare indexuri din următoarele trei file. OSForensics poate căuta, de asemenea, conținutul fișierelor și poate returna rezultatele după indexare. Este capabil să caute în cele mai comune formate de fișiere.
Pentru a vizualiza un jurnal al activității recente a utilizatorului, accesați pagina activitate recenta tab și faceți clic pe Scanare. Aceasta va afișa o listă de fișiere, aplicații și funcții efectuate recent. Puteți perfecționa căutarea în funcție de dată, tipul de oră și puteți utiliza opțiunile de filtrare pentru a vizualiza fișierele cele mai recent utilizate, WLAN, USB, istoricul browserului, descărcări, jurnal de chat și cookie-uri. La fel, The Căutare fișiere șterse fila permite căutarea fișierelor șterse.
De la Nepotrivire fișiere Fila Căutare, puteți localiza Default (încorporat),Nepotrivite (încorporate) și toate fișierele încorporate. Puteți perfecționa dimensiunea vizualizării miniaturii din glisorul din partea de jos și puteți utiliza opțiunea de sortare pentru a sorta fișiere după extensie, nume, folder, dimensiune și tip nepotrivire.
Informațiile de memorie și discuri brute pot fi preluate din Memorie brută și Disc brut file. Acest lucru poate fi util pentru verificarea informațiilor despre hard disk, partiție, sistem de fișiere și poziție curentă. Memorie brută fila permite preluarea procesului de descărcare, fișierele de tip dump de blocare și conținut de memorie fizică.
OSForencis permite, de asemenea, crearea de imagini de unități care pot fi montate ulterior din fila Mount Drive Image.
Poate cea mai importantă funcție careOSForensics performanță este abilitatea sa de a crea un identificator digital unic pentru un volum de fișier sau disc, calculând valoarea sa de hash folosind modulul Verify / Create Hash din OSForensics. Puteți alege dintre o serie de algoritmi criptografici pentru a crea un hash, cum ar fi SHA-1, MD5 și SHA-256. Valorile Hash identifică în mod unic conținutul unui fișier și pot fi utilizate pentru a descoperi alte fișiere cu același conținut, indiferent de numele fișierului sau de extensia fișierului. Acest lucru poate fi obținut de la Verificați / creați hash și Seturi Hash file.
Pentru a afla mai multe despre utilizarea caracteristicilorOSForencis puteți vizita site-ul dezvoltatorilor pentru a înțelege procedura și utilitatea funcției menționate mai detaliat. OSForencis funcționează pe Windows XP, Windows Vista și Windows 7.
Descărcați OSForensics
Comentarii