Regnbågens bord är förberäknade bord som används förreversering av kryptografiska hashfunktioner, som ofta används för att spricka lösenord hash. Datorer som förlitar sig på lösenordsautentisering kräver en mekanism för att avgöra om det angivna lösenordet är korrekt. Man kan lagra en kryptografisk hash av lösenordet för att skydda den lagrade informationen eftersom sådana hash är svåra att vända.
OSForensics gör att du kan använda Rainbow-tabeller för att hämtalösenord, förutsatt att du har hash för det lösenordet. Användningen av regnbågtabeller fungerar som en tidsminnehandel vid dekryptering av en hash. Med OSForensics kan du också återställa lösenord för browser, aggregera och organisera resultat och ärendeobjekt, analysera systemminnet, CPU, USB och hårddiskinformation, avslöja användaråtgärder som nyligen har utförts på systemet, skapa ett index för filerna på en hårddisk, leta upp filer snabbare än Windows standardfunktioner och mycket mer. Huvudgränssnittet innehåller flera flikar och underkategorier som innehåller alternativ för att utföra nämnda uppgifter.
Du kan skapa ett ärende från Skapa mål alternativet i Start fliken för att gruppera alla resultat från olikafunktioner i OSFForensics. När du är klar kan du hantera ärendet från fliken Hantera ärenden och utföra filnamnsökning, skapa och indexera och sökindex från följande tre flikar. OSForensics kan också söka i innehållet i filer och returnera resultat efter indexering. Den kan söka inom de vanligaste filformaten.
Gå till. För att se en logg över den senaste användaraktiviteten senaste aktivitet och klicka på Skanna. Detta visar en lista med nyligen åtkomna filer, applikationer och utförda funktioner. Du kan förfina din sökning efter datum, tidstyp och använda filteralternativen för att visa filer efter senast använda, WLAN, USB, webbläsarhistorik, nedladdningar, chattlogg och kakor. Likaså The Raderade filer sökning fliken tillåter sökning efter raderade filer.
Från Mismatch-filer Sökfliken, du kan hitta standard (inbyggd),Misstämd (inbyggd) och alla inbyggda filer. Du kan förfina storlek på miniatyrvy från skjutreglaget längst ner och använda sorteringsalternativet för att sortera filer efter anknytning, namn, mapp, storlek och felanpassningstyp.
Rått minne och diskinformation kan hämtas från Rått minne och Rå disk flikar. Detta kan vara användbart för att leta efter hårddisk, partition, filsystem och aktuell positionsinformation. De Rått minne fliken tillåter hämtning av dumpningsprocesser, kraschdumpfiler och fysiskt minneinnehåll.
OSForencis tillåter också att skapa enhetsbilder som senare kan monteras från fliken Mount Drive Image.
Kanske den viktigaste funktionen somOSForensics utför är dess förmåga att skapa en unik digital identifierare för en fil- eller diskvolym genom att beräkna hashvärdet med Verify / Create Hash-modulen i OSForensics. Du kan välja mellan ett antal kryptografiska algoritmer för att skapa en hash, till exempel SHA-1, MD5 och SHA-256. Hash-värden identifierar unikt innehållet i en fil och kan användas för att upptäcka andra filer med samma innehåll, oavsett filnamn eller filändelse. Detta kan uppnås från Verifiera / skapa hash och Hash-uppsättningar flikar.
Om du vill veta mer om hur du använder funktionerna iOSForencis kan du besöka utvecklarens webbplats för att förstå proceduren och användbarheten för ovan nämnda funktion mer i detalj. OSForencis fungerar på Windows XP, Windows Vista och Windows 7.
Ladda ner OSForensics
kommentarer