Таблиці веселки - це попередньо обчислені таблиці, які використовуються дляреверсування криптографічних хеш-функцій, які часто використовуються для злому хешей паролів. Комп'ютери, які покладаються на автентифікацію паролів, потребують механізму визначення правильності введеного пароля. Можна зберегти криптографічний хеш пароля для захисту збереженої інформації, оскільки такі хеші важко повернути.
OSForensics дозволяє використовувати таблиці Rainbow для отриманняпаролі, якщо у вас є хеш цього пароля. Використання таблиць веселки слугує компромісом пам’яті часу при розшифровці хешу. За допомогою OSForensics ви також можете відновлювати паролі браузера, агрегувати та впорядковувати результати та елементи справи, аналізувати основну пам'ять системи, процесор, USB та жорсткий диск, розкривати дії користувача, виконані нещодавно в системі, створювати індекс файлів на жорсткому диску, шукати файли швидше, ніж функціонал Windows за замовчуванням та багато іншого. Основний інтерфейс містить кілька вкладок і підкатегорій, які містять варіанти виконання вищезазначених завдань.
Ви можете створити корпус із Створити кейс варіант у Старт вкладку, щоб згрупувати всі результати з різнихособливості OSFForensics. Після цього ви можете керувати справами на вкладці керування справами та виконувати пошук імені файлів, створювати та індексувати та шукати індекси на наступних трьох вкладках. OSForensics також може шукати вміст файлів і повертати результати після індексації. Він здатний здійснювати пошук у найбільш поширених форматах файлів.
Щоб переглянути журнал останніх дій користувачів, перейдіть до сторінки Остання активність і натисніть Сканувати. Тут з'явиться список нещодавно доступних файлів, програм та виконуваних функцій. Ви можете уточнити пошук відповідно до дати, типу часу та використовувати параметри фільтра для перегляду файлів за останніми використаними, WLAN, USB, історією браузера, завантаженнями, журналом чату та файлами cookie. Аналогічно, The Пошук видалених файлів вкладка дозволяє шукати видалені файли.
Від Невідповідні файли На вкладці "Пошук" ви можете знайти за замовчуванням (вбудований),Невідповідні (вбудовані) та всі вбудовані файли. Ви можете уточнити розмір перегляду мініатюр зі слайдера внизу та скористатися опцією сортування для сортування файлів за розширенням, іменем, папкою, розміром та типом невідповідності.
Сирову пам'ять та інформацію про диски можна отримати з Сира пам'ять і Сирий диск вкладки. Це може бути корисно для перевірки наявності жорсткого диска, розділу, файлової системи та поточної інформації про положення. The Сира пам'ять Вкладка дозволяє отримати процес демпінгу, збій файлів дампа та вміст фізичної пам'яті.
OSForencis також дозволяє створювати зображення дисків, які згодом можна встановити на вкладці Image Drive Drive.
Мабуть, найважливіша функція, якаOSForensics виконує його здатність створювати унікальний цифровий ідентифікатор для файлу або дискового об'єму, обчислюючи його хеш-значення, використовуючи модуль Verify / Create Hash в OSForensics. Для створення хешу, таких як SHA-1, MD5 і SHA-256, ви можете вибрати один з декількох криптографічних алгоритмів. Значення хеша однозначно ідентифікують вміст файлу і можуть використовуватися для виявлення інших файлів з тим самим вмістом, незалежно від різного імені файлу чи розширення. Цього можна досягти завдяки Перевірте / Створіть хеш і Набори хешу вкладки.
Щоб дізнатися більше про використання функційOSForencis Ви можете відвідати веб-сайт розробників, щоб більш детально зрозуміти процедуру та корисність вищезгаданої функції. OSForencis працює на Windows XP, Windows Vista та Windows 7.
Завантажте OSForensics
Коментарі