Gökkuşağı masaları, önceden hesaplanmış masalardır.şifre karmalarını kırmak için sıklıkla kullanılan şifreleme karma işlevlerini tersine çevirir. Parola doğrulamasına dayanan bilgisayarlar, girilen parolanın doğru olup olmadığını belirlemek için bir mekanizma gerektirir. Bir saklanan bilgiyi korumak için şifrenin şifreli bir şifresini saklayabilir, çünkü bu hasadın tersine çevrilmesi zordur.
OSForensics almak için Rainbow Tabloları kullanmanızı sağlarşifreler, bu şifrenin toplamı olması şartıyla. Gökkuşağı tablolarının kullanılması, bir karma şifrenin çözülmesinde zaman hafızası görevi görür. Ayrıca OSForensics ile alıcı parolalarını kurtarıp, sonuçları ve vaka öğelerini toplayabilir ve düzenleyebilir, sistemlerin ana belleğini, CPU, USB ve sabit sürücü bilgilerini analiz edebilir, sistemde yakın zamanda gerçekleştirilen kullanıcı eylemlerini ortaya çıkarabilir, sabit diskteki dosyaların bir dizinini oluşturabilirsiniz, Windows varsayılan işlevsellikten daha hızlı dosyaları aramak ve çok daha fazlası. Ana arayüz, yukarıda belirtilen görevleri yerine getirmek için seçenekler içeren çoklu sekmeler ve alt kategoriler içerir.
'Dan bir dava oluşturabilirsiniz. Dava Oluştur seçenek Başlat Tüm bulguları farklı gruplardan biraraya getirme sekmesiOSFForensics'in özellikleri. Bir kez yapıldıktan sonra, davayı yönet vaka sekmesinden yönetebilir ve dosya adı arama işlemini gerçekleştirebilir, aşağıdaki üç sekmeden dizin oluşturup indeksleyebilir. OSForensics ayrıca dosyaların içeriğini arayabilir ve indekslemeden sonra sonuçları döndürür. En yaygın dosya biçimlerinde arama yapabilir.
En son kullanıcı etkinliği günlüğünü görüntülemek için Son Etkinlik sekmesini ve Tara'yı tıklayın. Bu, son zamanlarda erişilen dosyaların, uygulamaların ve gerçekleştirilen işlevlerin bir listesini görüntüler. Aramanızı tarih, zaman türüne göre daraltabilir ve dosyaları en son kullanılan, WLAN, USB, tarayıcı geçmişi, indirilenler, sohbet günlüğü ve çerezlere göre görüntülemek için filtre seçeneklerini kullanabilirsiniz. Aynı şekilde Silinen Dosya Ara sekmesi silinen dosyaları aramanıza izin verir.
İtibaren Uyumsuzluk Dosyaları Arama sekmesinde, Varsayılan (Yerleşik) öğesini bulabilirsiniz.Eşleşmedi (Yerleşik) ve tümü yerleşik dosyalar. Küçük resim görünümü boyutunu alt kısımdaki kaydırıcıdan daraltabilir ve dosyaları uzantı, ad, klasör, boyut ve uyumsuzluk türüne göre sıralamak için sıralama seçeneğini kullanabilirsiniz.
Ham bellek ve disk bilgisi cihazdan alınabilir. Ham bellek ve Ham disk sekmeleri. Bu, sabit disk, bölüm, dosya sistemi ve geçerli konum bilgilerini kontrol etmek için yararlı olabilir. Ham bellek sekmesi, döküm işleminin, kilitlenme döküm dosyalarının ve fiziksel bellek içeriğinin alınmasına izin verir.
OSForencis ayrıca daha sonra Mount Drive Image sekmesinden monte edilebilecek sürücü görüntüleri oluşturmanıza da izin verir.
Belki de en önemli işlevOSForensics, OSForensics'teki Verify / Create Hash modülünü kullanarak karma değerini hesaplayarak bir dosya veya disk birimi için benzersiz bir dijital tanımlayıcı oluşturma yeteneğidir. SHA-1, MD5 ve SHA-256 gibi bir karma oluşturmak için birkaç şifreleme algoritması arasından seçim yapabilirsiniz. Karma değerleri, bir dosyanın içeriğini benzersiz bir şekilde tanımlar ve farklı dosya adı veya dosya uzantısına bakmaksızın, aynı içeriğe sahip diğer dosyaları bulmak için kullanılabilir. Bu elde edilebilir Doğrula / karma oluştur ve Karma Kümeler sekmeleri.
Özelliklerini kullanma hakkında daha fazla bilgi edinmek içinOSForencis, yukarıda belirtilen özelliğin prosedürünü ve faydasını daha ayrıntılı olarak anlamak için geliştiriciler web sitesini ziyaret edebilirsiniz. OSForencis, Windows XP, Windows Vista ve Windows 7'de çalışır.
OSForensics'i indirin
Yorumlar