[​IMG]

PassMark OSForensics Professional 
OSForensics le permite identificar archivos y actividades sospechosas con coincidencias hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Le permite extraer pruebas forenses de computadoras rápidamente con la búsqueda avanzada de archivos y la indexación y permite que estos datos sean administrados de manera eficaz.

Descubrir Forensic Evidence Faster 
Buscar archivos más rápido, buscar por nombre de archivo, tamaño y tiempo 
Buscar en el contenido del archivo con el motor de búsqueda Zoom 
Buscar archivos de correo electrónico desde Outlook, ThunderBird, Mozilla y más 
Recuperar y buscar archivos eliminados 
Descubrir la actividad reciente de visitas al sitio web, Inicios de sesión 
Recopilar información detallada del sistema 
Recuperación de contraseñas de los navegadores web, descifrado de documentos de oficina 
Descubrir y revelar áreas ocultas en el disco duro 
Examinar copias de sombra de volumen para ver versiones anteriores de archivos

Identificar archivos y actividades sospechosas 
Verificar y comparar archivos con hashes MD5, SHA-1 y SHA-256 
Buscar archivos con nombre incorrecto donde el contenido no coincida con su extensión 
Crear y comparar firmas de unidades para identificar diferencias El 
visor de la línea de tiempo proporciona una representación visual de la actividad del sistema tiempo 
visor de archivos que puede mostrar arroyos, hexagonal, texto, imágenes y meta datos 
visor electrónico que puede mostrar mensajes directamente desde el archivo 
visor de registro para permitir un fácil acceso a los archivos de sección del Registro de Windows 
navegador del sistema de archivos para la navegación de explorador-como de los sistemas de archivos soportados en Unidades físicas, volúmenes e imágenes 
Visor de disco crudo para navegar y buscar a través de los bytes de disco sin procesar en unidades físicas, volúmenes e imágenes
Navegador Web para buscar y capturar contenido en línea para la gestión de pruebas offline 
ThumbCache visor para navegar por la base de datos de caché de miniaturas de Windows para la evidencia de imágenes / archivos que pueden haber sido una vez en el sistema 
Navegador de base de datos SQLite para ver y analizar el contenido de archivos de base de datos SQLite 
ESEDB Viewer para ver y analizar el contenido de los archivos de base de datos ESE DB (.edb), un formato de almacenamiento común utilizado por diversas aplicaciones de Microsoft 
Prefetch visor para identificar el tiempo y la frecuencia de las aplicaciones que se ejecutan en el sistema y, Prefetcher de S
Visualizador de Plist para ver el contenido de los archivos Plist comúnmente utilizados por MacOS, OSX e iOS para almacenar los ajustes 
$ UsnJrnl viewer para ver las entradas almacenadas en el USN Journal que NTFS utiliza para realizar el seguimiento de los cambios en el volumen

Administre su Investigación Digital 
Gestión de casos le permite agregar y organizar los resultados y los elementos de casos 
los informes de casos HTML proporcionan un resumen de todos los resultados y los elementos que se han asociado con un caso 
de gestión centralizada de dispositivos de almacenamiento para facilitar el acceso a través de la funcionalidad de todos los OSForensics’ 
de imágenes Drive para crear / Restaurar una copia exacta de un dispositivo de almacenamiento 
Reconstruir arreglos RAID de imágenes de disco individuales 
Instalar OSForensics en una unidad flash USB para más portabilidad 
Mantener un registro seguro de las actividades exactas llevadas a cabo durante el curso de la investigación

Professional y Bootable Editions 
Las ediciones profesionales y de arranque de OSForensics tienen muchas características no disponibles en la edición gratuita, incluyendo; 
Importación y exportación de juegos de hash 
Recopilación de información del sistema personalizable 
No hay límites en la cantidad de casos que se administran a través de OSForensics 
Restauración de múltiples archivos eliminados en una operación 
Lista y búsqueda de secuencias de archivos alternativos 
Ordenar archivos de imagen por color 
Indexación de disco y búsqueda no restringida a un fijo Número de archivos 
Sin filigrana en las capturas web 
Aceleración de varios núcleos para el descifrado de archivos 
Recopilación de información del sistema personalizable 
Ver directorio NTFS entradas para identificar posibles archivos ocultos / eliminados

Peso-100MB
SERIAL
Fileupload

Loading...

Deja un comentario