OSForensics, Software de coleta de informações do sistema

• Categoria: Programas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

OSForensics é um pacote de computação forense comercial para o sistema operacional Windows que revela uma infinidade de informações sobre o PC subjacente.

Atualizar : OSForensics não está mais disponível como uma versão gratuita. Passmark Software substituiu a versão gratuita por uma avaliação gratuita de 30 dias com o lançamento da versão 4.0 em 10 de novembro de 2016. Fim

Recentemente, escrevi sobre ferramentas e opções que as pessoas tinham para analisar o uso do computador . OSForensics é um programa para sistemas Microsoft Windows que eu teria incluído no guia se tivesse sido lançado naquela época.

OSForensics

O programa é um software de coleta de informações do sistema. Atualmente é oferecido como uma versão beta. Os desenvolvedores do Passmark Software lançarão uma versão comercial gratuita assim que a versão final for lançada.

A versão gratuita vem com várias limitações, um limite de indexação de disco de 200k arquivos por exemplo, nenhuma busca por fluxos de arquivos alternativos, aceleração multi-core para descriptografia de arquivo ou suporte que é limitado ao fórum público da empresa. A versão beta, por outro lado, vem sem restrições.

A ferramenta foi projetada por seus desenvolvedores para auxiliar especialistas forenses na descoberta de dados forenses relevantes, na identificação de arquivos e atividades suspeitas e no gerenciamento das informações.

Ao iniciar o programa pela primeira vez, você verá uma lista de opções disponíveis no lado esquerdo e uma seleção dessas ferramentas na área maior à direita.

É possível executar uma ferramenta específica imediatamente ou usar o módulo de gerenciamento de caso para criar um caso para a análise primeiro. Um caso consiste em um nome e local de salvamento, um investigador, organização e detalhes de contato opcionais.

Depois de criar o caso, você pode usar as ferramentas à esquerda para pesquisar, coletar e analisar informações. Você pode começar criando um índice do conteúdo de um disco rígido ou de uma pasta. É possível pesquisar por tipos específicos de dados, como e-mails, arquivos zip, documentos de escritório ou arquivos da web, ou especificar tipos de arquivos personalizados durante a etapa de configuração avançada.

As opções avançadas basicamente permitem que você especifique as extensões de arquivo que deseja incluir na verificação. O OS Forensics não apenas indexa os arquivos existentes na unidade, mas também rastreia os arquivos excluídos em setores não alocados do disco rígido.

A indexação de dados pode demorar algum tempo, dependendo do tamanho da pasta ou unidade selecionada e do desempenho do computador. Depois de criar o índice, você pode usar a pesquisa para localizar arquivos específicos que foram indexados anteriormente.

Mas essa é apenas uma das opções disponíveis para pesquisar informações em um computador. Atividade recente, por exemplo, exibe informações sobre os arquivos abertos recentemente, sites abertos, cookies e registros de eventos de um usuário.

Aqui está uma visão geral de algumas das outras ferramentas:

• Pesquisa em arquivos, e-mails
• Imagem da unidade: Crie uma imagem de um disco rígido ou partição para montar a unidade e trabalhar com a imagem em vez da unidade física.
• Cópia Forense: Copie arquivos de uma pasta para outra. Os arquivos de destino mantêm os registros de data e hora dos arquivos originais. Mais rápido do que criar e trabalhar com uma imagem de unidade.
• Conjuntos de hash: carregue conjuntos de hash para identificar arquivos seguros e reduzir o tempo que leva para analisar arquivos.
• Visualizador de disco bruto: analisa os setores de dados brutos de todas as unidades físicas.
• Visualizador de memória: Veja os detalhes da memória de todos os processos atualmente na memória.
• Pesquisa de arquivos excluídos: Pesquise vestígios de arquivos excluídos em qualquer disco rígido.
• Pesquisa de arquivo incompatível: pesquise arquivos com conteúdos que não correspondem ao tipo de arquivo, por exemplo, com contêineres ocultos ou extensões falsas.
• Assinaturas: Crie assinaturas para comparar estruturas de diretório.
• Recuperação de senha: Encontre as senhas do navegador, use as tabelas do arco-íris para procurar hashes de senha e descriptografia automática de arquivos para tipos de arquivos específicos.
• Visualizador de arquivos: Os Forensics inclui um visualizador de imagem, hex, string, texto, arquivo e metadados.
• Instalar em USB: instale o aplicativo em uma unidade USB

OS Forensics é um software de coleta de informações de sistema muito sofisticado com um incrível conjunto de recursos. Os usuários interessados ​​no programa podem baixar a versão mais recente de site do desenvolvedor.

O programa é compatível com as edições de 32 bits e 64 bits de sistemas de cliente e servidor Microsoft Windows recentes. Os desenvolvedores oferecem conjuntos de hash para download para identificar e ignorar arquivos de sistema operacional seguros. A página de download também oferece alguns downloads de tabelas de arco-íris.