Dúhové tabuľky sú vopred vypočítané tabuľky, na ktoré sa používajúreverzné kryptografické hašovacie funkcie, ktoré sa často používajú na popraskanie hashe heslom. Počítače, ktoré sa spoliehajú na autentifikáciu pomocou hesla, vyžadujú mechanizmus na určenie, či je zadané heslo správne. Dalo by sa uložiť kryptografické hashovanie hesla na ochranu uložených informácií, pretože takéto hashe sa dajú ťažko vrátiť.
OSForensics vám umožňuje používať Rainbow Tables na načítanieheslá, ak máte hašované heslo. Použitie dúhových stolov slúži ako kompromis v časovej pamäti pri dešifrovaní hashu. S OSForensics môžete tiež obnovovať heslá prebudovania, agregovať a organizovať výsledky a prípady, analyzovať hlavnú pamäť systému, informácie o CPU, USB a pevných diskoch, odhaľovať akcie používateľov vykonané nedávno v systéme, vytvárať index súborov na pevnom disku, vyhľadať súbory rýchlejšie ako predvolené funkcie systému Windows a oveľa viac. Hlavné rozhranie obsahuje viacero kariet a podkategórií, ktoré obsahujú možnosti na vykonanie vyššie uvedených úloh.
Prípad môžete vytvoriť z Vytvorenie prípadu možnosť v štart kartu zoskupiť všetky zistenia z rôznychvlastnosti OSFForenzics. Po dokončení môžete prípad spravovať na karte Správa prípadov a vykonávať vyhľadávanie názvov súborov, vytvárať a indexovať a vyhľadávať indexy z nasledujúcich troch kariet. OSForensics môže tiež indexovať prehľadávanie obsahu súborov a vrátenie výsledkov. Je schopný vyhľadávať v najbežnejších formátoch súborov.
Ak si chcete zobraziť denník nedávnej činnosti používateľa, prejdite na stránku Posledná aktivita a kliknite na Scan. Zobrazí sa zoznam naposledy otvorených súborov, aplikácií a vykonaných funkcií. Svoje vyhľadávanie môžete spresniť podľa dátumu, typu času a pomocou možností filtra môžete zobraziť súbory podľa naposledy použitých, WLAN, USB, histórie prehliadača, stiahnutí, denníka chatu a súborov cookie. Rovnako tak Vyhľadávanie odstránených súborov karta umožňuje vyhľadávanie odstránených súborov.
Z Nesúladné súbory Na karte Hľadať môžete nájsť predvolené (zabudované),Nesúlad (zabudovaný) a všetky vstavané súbory. Veľkosť zobrazenia miniatúr môžete spresniť pomocou posúvača v dolnej časti a pomocou možnosti zoradenia môžete súbory usporiadať podľa prípony, názvu, priečinka, veľkosti a typu nesúladu.
Surové informácie o pamäti a disku je možné získať z internetu Surová pamäť a Surový disk Karty. To môže byť užitočné pri kontrole informácií o pevnom disku, diskových oddieloch, súborovom systéme a aktuálnej polohe. Surová pamäť Karta umožňuje načítať proces výpisu, súbory výpisu zlyhania a obsah fyzickej pamäte.
OSForencis tiež umožňuje vytváranie obrazov jednotiek, ktoré je možné neskôr pripojiť z karty Mount Drive Image.
Možno najdôležitejšia funkcia, ktoráVýkon OSForensics je jeho schopnosť vytvoriť jedinečný digitálny identifikátor pre zväzok súborov alebo diskov pomocou výpočtu hodnoty hash pomocou modulu Verify / Create Hash v OSForensics. Môžete si vybrať z množstva kryptografických algoritmov na vytvorenie hashu, napríklad SHA-1, MD5 a SHA-256. Hodnoty hash jedinečne identifikujú obsah súboru a môžu byť použité na objavenie ďalších súborov s rovnakým obsahom bez ohľadu na rozdielny názov súboru alebo príponu súboru. To sa dá dosiahnuť prostredníctvom internetu Overiť / Vytvoriť hash a Hash Sets Karty.
Ďalšie informácie o používaní funkcií systémuOSForencis môžete navštíviť webovú stránku vývojárov a podrobnejšie pochopiť postup a užitočnosť vyššie uvedenej funkcie. OSForencis funguje na Windows XP, Windows Vista a Windows 7.
Stiahnite si OSForensics
Komentáre