Rainbow-Tabellen sind vorberechnete Tabellen, die für verwendet werdenUmkehren von kryptografischen Hash-Funktionen, die häufig zum Knacken von Passwort-Hashes verwendet werden. Computer, die auf Kennwortauthentifizierung angewiesen sind, benötigen einen Mechanismus, um festzustellen, ob das eingegebene Kennwort korrekt ist. Man kann einen kryptografischen Hash des Passworts speichern, um die gespeicherten Informationen zu schützen, da solche Hashes schwer rückgängig zu machen sind.
OSForensics ermöglicht es Ihnen, Rainbow Tables zum Abrufen zu verwendenPasswörter, vorausgesetzt, Sie haben den Hash dieses Passworts. Die Verwendung von Regenbogentabellen dient als Zeit-Speicher-Kompromiss bei der Entschlüsselung eines Hashs. Mit OSForensics können Sie auch Browserkennwörter wiederherstellen, Ergebnisse und Fallelemente aggregieren und organisieren, Hauptspeicher-, CPU-, USB- und Festplatteninformationen des Systems analysieren, die kürzlich auf dem System ausgeführten Benutzeraktionen aufdecken, einen Index der Dateien auf einer Festplatte erstellen. Schnelleres Nachschlagen von Dateien als die Windows-Standardfunktionalität und vieles mehr. Die Hauptoberfläche enthält mehrere Registerkarten und Unterkategorien, die Optionen zum Ausführen der oben genannten Aufgaben enthalten.
Sie können einen Fall aus dem erstellen Fall erstellen Option in der Anfang Registerkarte, um alle Ergebnisse aus verschiedenen zu gruppierenFunktionen von OSFForensics. Anschließend können Sie den Fall auf der Registerkarte "Fall verwalten" verwalten und über die folgenden drei Registerkarten eine Dateinamensuche durchführen sowie Indizes erstellen und indizieren und suchen. OSForensics kann auch den Inhalt von Dateien durchsuchen und Ergebnisse nach der Indizierung zurückgeben. Es ist in der Lage, in den gängigsten Dateiformaten zu suchen.
Um ein Protokoll der letzten Benutzeraktivitäten anzuzeigen, gehen Sie zu Letzte Aktivität Registerkarte und klicken Sie auf Scannen. Daraufhin wird eine Liste der zuletzt aufgerufenen Dateien, Anwendungen und ausgeführten Funktionen angezeigt. Sie können Ihre Suche nach Datum und Uhrzeit verfeinern und mithilfe der Filteroptionen Dateien nach zuletzt verwendetem WLAN, USB, Browserverlauf, Downloads, Chat-Protokoll und Cookies anzeigen. Ebenso die Suche nach gelöschten Dateien Registerkarte ermöglicht die Suche nach gelöschten Dateien.
Von dem Nicht übereinstimmende Dateien Auf der Registerkarte Suche können Sie nach Standard (integriert) suchen.Nicht übereinstimmend (eingebaut) und alle eingebauten Dateien. Sie können die Größe der Miniaturansicht über den Schieberegler unten verfeinern und die Sortieroption verwenden, um Dateien nach Erweiterung, Name, Ordner, Größe und Typ der Nichtübereinstimmung zu sortieren.
Rohspeicher- und Festplatteninformationen können von der abgerufen werden Raw-Speicher und Raw Disk Tabs. Dies kann nützlich sein, um nach Informationen zu Festplatte, Partition, Dateisystem und aktueller Position zu suchen. Das Raw-Speicher Registerkarte ermöglicht das Abrufen von Dump-Prozess, Crash-Dump-Dateien und physischem Speicherinhalt.
Mit OSForencis können Sie auch Laufwerksabbilder erstellen, die später über die Registerkarte "Laufwerksabbild bereitstellen" bereitgestellt werden können.
Vielleicht die wichtigste Funktion welcheDie Leistung von OSForensics besteht in der Möglichkeit, eine eindeutige digitale ID für eine Datei oder ein Festplatten-Volume zu erstellen, indem der Hash-Wert mithilfe des Moduls "Verify / Create Hash" in OSForensics berechnet wird. Sie können aus einer Reihe von kryptografischen Algorithmen auswählen, um einen Hash zu erstellen, z. B. SHA-1, MD5 und SHA-256. Hash-Werte identifizieren den Inhalt einer Datei eindeutig und können verwendet werden, um andere Dateien mit demselben Inhalt zu ermitteln, unabhängig von unterschiedlichen Dateinamen oder Dateierweiterungen. Dies kann aus dem erreicht werden Hash verifizieren / erstellen und Hash-Sets Tabs.
Weitere Informationen zur Verwendung der Funktionen vonUnter OSForenc können Sie die Entwickler-Website besuchen, um die Vorgehensweise und den Nutzen der oben genannten Funktion detaillierter zu verstehen. OSForencis funktioniert unter Windows XP, Windows Vista und Windows 7.
Laden Sie OSForensics herunter
Bemerkungen