OSForensics, Perangkat Lunak Pengumpulan Informasi Sistem

• Kategori: Perangkat Lunak

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

OSForensics adalah paket forensik komputer komersial untuk sistem operasi Windows yang mengungkapkan banyak informasi tentang PC yang mendasarinya.

Memperbarui : OSForensics tidak lagi tersedia sebagai versi gratis. Passmark Software telah menggantikan versi gratis dengan uji coba gratis 30 hari dengan rilis versi 4.0 pada 10 November 2016. Akhir

Saya baru-baru ini menulis tentang alat dan opsi yang harus dimiliki orang menganalisis penggunaan komputer . OSForensics adalah program untuk sistem Microsoft Windows yang akan saya sertakan dalam panduan jika telah dirilis saat itu.

OSForensik

Program adalah perangkat lunak pengumpulan informasi sistem. Saat ini ditawarkan sebagai versi beta. Pengembang Passmark Software akan merilis versi gratis dan komersial setelah versi final dirilis.

Versi gratis hadir dengan beberapa batasan, misalnya batas pengindeksan disk 200k file, tidak ada pencarian aliran file alternatif, akselerasi multi-core untuk dekripsi file, atau dukungan yang terbatas pada forum publik perusahaan. Versi beta di sisi lain hadir tanpa batasan.

Alat ini telah dirancang oleh pengembangnya untuk membantu spesialis forensik dengan penemuan data forensik yang relevan, identifikasi file dan aktivitas yang mencurigakan, dan pengelolaan informasi.

Saat Anda memulai program untuk pertama kali, Anda melihat daftar opsi yang tersedia di sisi kiri, dan pilihan alat-alat tersebut di area yang lebih luas di sebelah kanan.

Anda dapat langsung menjalankan alat tertentu, atau menggunakan modul manajemen kasus untuk membuat kasus untuk analisis terlebih dahulu. Kasus terdiri dari nama dan lokasi penyimpanan, penyelidik, organisasi, dan detail kontak opsional.

Setelah Anda membuat kasus, Anda dapat menggunakan alat di sebelah kiri untuk mencari, mengumpulkan, dan menganalisis informasi. Anda dapat memulai dengan membuat indeks isi hard drive atau folder. Anda dapat mencari jenis data tertentu, seperti email, file zip, dokumen kantor, atau file web, atau menentukan jenis file kustom selama langkah konfigurasi lanjutan.

Opsi lanjutan pada dasarnya memungkinkan Anda untuk menentukan ekstensi file yang ingin Anda sertakan dalam pemindaian. OS Forensik tidak hanya akan mengindeks file yang ada di drive, tetapi juga jejak file yang dihapus di sektor hard drive yang tidak terisi.

Pengindeksan data mungkin membutuhkan waktu tergantung pada ukuran folder atau drive yang dipilih dan kinerja komputer. Setelah Anda membuat indeks, Anda dapat menggunakan pencarian untuk menemukan file tertentu yang telah diindeks sebelumnya.

Tapi itu hanya salah satu opsi yang tersedia untuk mencari informasi di komputer. Aktivitas Terkini misalnya menampilkan informasi tentang file yang baru dibuka pengguna, situs web yang dibuka, cookie, dan catatan acara.

Berikut ini ikhtisar dari beberapa alat lainnya:

• Cari di dalam file, email
• Gambar Drive: Buat gambar dari hard drive atau partisi untuk memasang drive dan bekerja dengan gambar, bukan dengan drive fisik.
• Salinan Forensik: Menyalin file dari folder ke folder lain. File tujuan mempertahankan stempel waktu dari file asli. Lebih cepat daripada membuat dan bekerja dengan gambar drive.
• Hash Sets: Muat set hash untuk mengidentifikasi file yang aman untuk mengurangi waktu yang dibutuhkan untuk menganalisis file.
• Raw Disk Viewer: Menganalisis sektor data mentah dari semua drive fisik.
• Memory Viewer: Melihat detail memori dari semua proses yang saat ini ada di memori.
• Pencarian File yang Dihapus: Mencari jejak file yang terhapus di hard drive manapun.
• Pencarian file tidak sesuai: Mencari file dengan konten yang tidak sesuai dengan jenis file, mis. dengan wadah tersembunyi atau ekstensi palsu.
• Tanda tangan: Buat tanda tangan untuk membandingkan struktur direktori.
• Pemulihan Kata Sandi: Temukan kata sandi browser, gunakan tabel pelangi untuk mencari hash kata sandi dan dekripsi file otomatis untuk jenis file tertentu.
• Penampil File: Os Forensik mencakup penampil gambar, hex, string, teks, file, dan meta data.
• Instal ke USB: Instal aplikasi ke drive USB

OS Forensics adalah perangkat lunak pengumpulan informasi sistem yang sangat canggih dengan serangkaian fitur yang luar biasa. Pengguna yang tertarik dengan program ini dapat mengunduh versi terbaru dari situs pengembang.

Program ini kompatibel dengan edisi 32-bit dan 64-bit dari sistem klien dan server Microsoft Windows terkini. Pengembang menawarkan kumpulan hash untuk diunduh guna mengidentifikasi dan mengabaikan file sistem operasi yang aman. Halaman unduhan menawarkan beberapa unduhan tabel pelangi juga.