PassMark OSForensics Professional 7.0 Build 10016

Click here to enlarge

Click here to enlarge


OSForensics permite identificar arquivos suspeitos e atividade com correspondência de hash, comparações de assinatura de unidade, e-mails, memória e dados binários. Ele permite extrair provas forenses de computadores rapidamente com pesquisa e indexação avançada de arquivos e permite que esses dados sejam gerenciados de maneira eficaz.


Características:

* Descobrir Evidência Forense Mais Rápido

Encontre os arquivos mais rapidamente, pesquise por nome de arquivo, tamanho e hora
Pesquise no conteúdo do arquivo usando o mecanismo de pesquisa Zoom
Pesquise por arquivos de e-mail do Outlook, ThunderBird, Mozilla e muito mais
Recuperar e pesquisar arquivos excluídos
Descubra a atividade recente de visitas ao site, downloads e logins
Coletar informações detalhadas do sistema
Recuperação de senha de navegadores da Web, descriptografia de documentos do Office
Descubra e revele áreas ocultas no seu disco rígido
Procure cópias de Sombra de Volume para ver versões anteriores de arquivos
* Identificar arquivos suspeitos e atividade

Verificar e corresponder arquivos com hashes MD5, SHA-1 e SHA-256
Encontrar arquivos com nome incorreto onde o conteúdo não corresponde à sua extensão
Crie e compare assinaturas de drive para identificar diferenças
Visualizador de linha do tempo fornece uma representação visual da atividade do sistema ao longo do tempo
Visualizador de arquivos que pode exibir fluxos, hex, texto, imagens e metadados
Visualizador de email que pode exibir mensagens diretamente do arquivo
Visualizador de registro para permitir acesso fácil aos arquivos da seção de registro do Windows
Navegador do sistema de arquivos para navegação do tipo explorador de sistemas de arquivos suportados em unidades físicas, volumes e imagens
Visualizador de disco bruto para navegar e pesquisar os bytes de disco brutos em unidades físicas, volumes e imagens
Navegador da Web para procurar e capturar conteúdo on-line para gerenciamento de evidências offline
Visualizador ThumbCache para procurar no banco de dados de cache de miniaturas do Windows evidências de imagens / arquivos que podem ter estado no sistema
Navegador de banco de dados SQLite para visualizar e analisar o conteúdo dos arquivos de banco de dados SQLite
Visualizador ESEDB para visualizar e analisar o conteúdo de arquivos de banco de dados ESE DB (.edb), um formato de armazenamento comum usado por vários aplicativos da Microsoft
Visualizador de pré-busca para identificar o tempo e a frequência de aplicativos que foram executados no sistema e, portanto, registrados pelo Pré-buscador de O / S
Plist viewer para visualizar o conteúdo de arquivos Plist comumente usados ​​pelo MacOS, OSX e iOS para armazenar configurações
Visualizador $ UsnJrnl para exibir as entradas armazenadas no diário USN que é usado pelo NTFS para controlar as alterações no volume
* Gerencie sua investigação digital

O gerenciamento de casos permite agregar e organizar resultados e itens de caso
Os relatórios de casos HTML fornecem um resumo de todos os resultados e itens associados a um caso
Gerenciamento centralizado de dispositivos de armazenamento para acesso conveniente em toda a funcionalidade do OSForensics
Gerar imagens para criar / restaurar uma cópia exata de um dispositivo de armazenamento
Reconstrua matrizes RAID a partir de imagens de disco individuais
Instale o OSForensics em uma unidade flash USB para mais portabilidade
Manter um registro seguro das atividades exatas realizadas durante o curso da investigação
* Edições profissionais e inicializáveis

As edições profissionais e inicializáveis ​​do OSForensics têm muitos recursos não disponíveis na edição gratuita, incluindo;
Importar e exportar conjuntos de hash
Coleta de informações do sistema personalizável
Não há limites na quantidade de casos gerenciados pelo OSForensics
Restauração de vários arquivos excluídos em uma operação
Listar e procurar por fluxos de arquivos alternativos
Ordenar arquivos de imagem por cor
Indexação de disco e pesquisa não restrita a um número fixo de arquivos
Nenhuma marca d'água em capturas da web
Aceleração multi-core para descriptografia de arquivos
Coleta de Informações do Sistema Customizável
Exibir entradas do diretório NTFS $ I30 para identificar possíveis arquivos ocultos / excluídos

Click here to enlarge


Tamanho : 129.3 MB


Click here to enlarge
 

Click here to enlarge


[Você precisa estar Registado para Comentar/Agradecer, para ver este link.] Gandra
Click here to enlarge