OSForensics

OSForensics permite que você extraia evidências forenses dos computadores rapidamente com pesquisa e indexação avançadas de arquivos e permite que esses dados sejam gerenciados de maneira eficaz.

Recursos

Descubra evidências forenses mais rapidamente

• Encontre arquivos mais rapidamente, pesquise por nome de arquivo, tamanho e hora
• Índice e pesquisa no conteúdo de arquivos do Office, documentos Acrobat, arquivos de imagem e mais
• Pesquise arquivos de e-mail do Outlook, ThunderBird, Mozilla e mais
• Recupere e pesquise arquivos excluídos
• Descubra atividades recentes de visitas, downloads e logins de sites
• Coletar informações detalhadas do sistema
• Recuperação de senha de navegadores da Web, descriptografia de documentos do escritório
• Descubra e revele áreas ocultas no seu disco rígido
• Navegue pelas cópias do Volume Shadow para ver as versões anteriores dos arquivos

Identificar arquivos e atividades suspeitas

• Verifique e combine arquivos com os hashes MD5, SHA-1 e SHA-256
• Encontre arquivos com nomes errados nos quais o conteúdo não corresponde à sua extensão
• Crie e compare assinaturas de unidades para identificar diferenças
• O visualizador de linha do tempo fornece uma representação visual da atividade do sistema ao longo do tempo
• Visualizador de arquivos que pode exibir fluxos, hexadecimal, texto, imagens e metadados
• Visualizador de email que pode exibir mensagens diretamente do arquivo
• Visualizador de registro para permitir fácil acesso aos arquivos de seção do Registro do Windows
• Navegador do sistema de arquivos para navegação semelhante ao explorador de sistemas de arquivos suportados em unidades físicas, volumes e imagens
• Visualizador de disco bruto para navegar e pesquisar pelos bytes de disco bruto em unidades físicas, volumes e imagens
• Navegador da Web para navegar e capturar conteúdo online para gerenciamento de evidências offline
• Visualizador do ThumbCache para navegar no banco de dados de cache de miniaturas do Windows em busca de evidências de imagens / arquivos que possam estar no sistema
• Navegador de banco de dados SQLite para visualizar e analisar o conteúdo dos arquivos de banco de dados SQLite
• Visualizador do ESEDB para visualizar e analisar o conteúdo dos arquivos de banco de dados ESE DB (.edb), um formato de armazenamento comum usado por vários aplicativos da Microsoft
• Visualizador de pré-busca para identificar a hora e a frequência dos aplicativos em execução no sistema e, portanto, registrados pelo pré-buscador do O / S
• Visualizador do Plist para exibir o conteúdo dos arquivos do Plist comumente usados ​​pelo MacOS, OSX e iOS para armazenar configurações
• Visualizador $ UsnJrnl para visualizar as entradas armazenadas no USN Journal, que é usado pelo NTFS para rastrear alterações no volume

Gerencie sua investigação digital

• O gerenciamento de casos permite agregar e organizar resultados e itens de casos
• Os relatórios de casos em HTML fornecem um resumo de todos os resultados e itens que você associou a um caso
• Gerenciamento centralizado de dispositivos de armazenamento para acesso conveniente a todas as funcionalidades do OSForensics
• Gerar imagens para criar/restaurar uma cópia exata de um dispositivo de armazenamento
• Reconstruir matrizes RAID a partir de imagens de disco individuais
• Instale o OSForensics em uma unidade flash USB para mais portabilidade
• Manter um registro seguro das atividades exatas realizadas durante o curso da investigação