- Per scaricare gratuitamente questo file e visualizzare il link per il download, è necessario inserirlo nel carrello e quindi ordinarlo.
Descrizione
OSForensics è uno strumento di diagnostica adatto anche ai principianti grazie alla sua struttura user-friendly. Il software forense è ideale per verificare l'integrità dei dati e tracciare le modifiche al sistema.
Caratteristiche
- Identifica file e attività sospette
- Estrai rapidamente le prove dai computer.
- Gestisci le tue indagini
Scoprire i dati
Scopri i dati rilevanti più velocemente grazie alla potente ricerca e indicizzazione dei file. Estrai password, decripta file e recupera file cancellati in modo rapido e automatico da file system Windows, Mac e Linux.
Identificare le prove
Identifica le prove e le attività sospette con le nostre funzionalità di corrispondenza degli hash e di analisi delle firme delle unità. Identifica e analizza tutti i file e crea automaticamente una cronologia di tutte le attività degli utenti.
Gestisci il tuo caso
soluzione di gestione del caso a 360°. Gestisci l'intera indagine digitale con le nuove funzionalità di reporting di OSF. Crea report personalizzati, aggiungi narrazioni e allega al report di OSF i report degli altri strumenti.
Suite completa per le indagini forensi
Cerca il contenuto dei file con il nostro acclamato motore di indicizzazione che offre un ranking di rilevanza leader nel settore, ricerca per intervallo di date, corrispondenza di frasi esatte, risultati contestuali "alla Google" e molto altro ancora.
OSF fornisce potenti strumenti per scoprire e decifrare le password su un sistema live o su un'immagine forense.
Questi includono:
- Login e password dei siti web (utilizzati in Chrome, Edge, IE, Firefox e Opera)
- Password di Outlook e Windows Live
- Password delle reti WLAN memorizzate
- Password per l'accesso automatico a Windows
- Chiavi di Windows e di altri prodotti Microsoft
- Connessioni (seriali/parallele)
- Adattatori di rete
- Unità fisiche e ottiche
- Rilevamento di Bitlocker
OSF fornisce anche strumenti per decifrare gli hash utilizzando tabelle arcobaleno e attacchi a dizionario.
OSF può rivelare le aree HPA e DCO nascoste di un disco rigido che possono essere utilizzate per scopi dannosi, come nascondere dati illegali.
Utilizza OSF per accedere alle copie ombra dei volumi. Questo ti permette di vedere come appariva un volume in un determinato momento del passato e cosa è cambiato. Puoi rilevare le modifiche ai file e persino visualizzare i file eliminati.
Identificare file e attività sospette
OSF offre una suite completa di strumenti per l'analisi di file, e-mail e informazioni di sistema, tra cui:
- Visualizzatore di file, che può visualizzare flussi, esadecimali, testo, immagini e metadati
- Visualizzatore di e-mail che può visualizzare i messaggi direttamente dall'archivio
- Visualizzatore di registro per accedere facilmente ai file hive del registro di Windows
- Browser del file systemBrowser del file system per una navigazione simile a quella di Explorer attraverso i file system supportati su dischi fisici, volumi e immagini
- Visualizzatore di dischi grezziVisualizzatore di dischi grezzi per navigare e sfogliare i byte dei dischi fisici, dei volumi e delle immagini
- Browser webBrowser web per sfogliare e acquisire contenuti online per la gestione delle prove offline
- ThumbCache viewer per sfogliare ThumbCache viewer per sfogliare il database della thumbnail cache di Windows alla ricerca di prove di immagini/file che potrebbero essere state presenti sul sistema
- Browser database SQLite per visualizzare e analizzare il contenuto dei file del database SQLite
- Visualizzatore ESEDB per visualizzare e analizzare il contenuto dei file di database ESE DB (.edb), un formato di archiviazione comune utilizzato da diverse applicazioni Microsoft
- Visualizzatore di prefetch per identificare l'ora e la frequenza delle applicazioni in esecuzione sul sistema e quindi registrate dal prefetcher del sistema operativo
- Visualizzatore Plist per visualizzare il contenuto dei file plist comunemente utilizzati da macOS, OSX e iOS per memorizzare le impostazioni
- visualizzatore $UsnJrnl per visualizzare le voci memorizzate nel diario USN, utilizzato da NTFS per tenere traccia delle modifiche apportate al volume
Gestisci le tue indagini digitali
Crea e ripristina immagini dei dischi delle prove per supportare l'analisi forense senza compromettere l'integrità dei dati originali.
Ricrea un'immagine RAID completa da un insieme di immagini disco di membri RAID.
Crea copie esatte delle partizioni o dei dischi di un sistema attivo. Utile per le catture in tempo reale mentre OSF è in esecuzione da una chiavetta USB.
Edizione professionale e avviabile
Le edizioni professionali e avviabili di OSForensics hanno molte funzioni non disponibili nell'edizione gratuita, tra cui;
- Importazione ed esportazione di set di hash
- Raccolta di informazioni di sistema personalizzabile
- Nessun limite al numero di casi gestiti da OSForensics
- Recupero di più file eliminati in un'unica operazione
- Elenco e ricerca di flussi di file alternativi
- Ordinamento dei file immagine per colore
- Indicizzazione e ricerca sul disco rigido non limitata a un numero fisso di file
- Nessun watermark sulle catture web
- Accelerazione multi-core per la decodifica dei file
- Raccolta personalizzabile di informazioni di sistema
- Visualizzazione delle voci $I30 delle directory NTFS per identificare i file potenzialmente nascosti/cancellati
- Visualizzatore di memoria e dumper - rilevamento della modalità kernel per aggirare gli strumenti anti-dump
L'edizione avviabile include tutte le funzioni professionali e la possibilità di funzionare su sistemi senza un sistema operativo valido. Consulta l'elenco completo di confronto tra le edizioni.
Strumenti gratuiti
ImageUSB
soluzione di gestione dei casi a 360°. Gestisci l'intera indagine.
OSF Mount
Identifica le prove e le attività sospette grazie alla nostra corrispondenza di hash
OSFClone
OSFClone ti permette di creare o clonare rapidamente immagini disco grezze esatte, indipendentemente dal sistema operativo installato.
Volatility Workbench
Identifica prove e attività sospette grazie alla nostra corrispondenza hash
Specifiche
Confronto tra le versioni | Versione di prova | Edizione in abbonamento | Edizione d'acquisto | Edizione avviabile |
---|---|---|---|---|
Visualizzatore di memoria e Dumper | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di dischi grezzi | ✓ | ✓ | ✓ | ✓ |
Verifica e genera Hash | ✓ | ✓ | ✓ | ✓ |
Creare e confrontare le firme | ✓ | ✓ | ✓ | ✓ |
Azzerare e testare l'unità | ✓ | ✓ | ✓ | ✓ |
Imaging dell'unità | ✓ | ✓ | ✓ | ✓ |
Ricerca di file non corrispondenti | ✓ | ✓ | ✓ | ✓ |
Gestione dei set di hash | ✓ | ✓ | ✓ | ✓ |
Ricerca per nome del file | ✓ | ✓ | ✓ | ✓ |
Ricerca di file cancellati | ✓ | ✓ | ✓ | ✓ |
Browser del file system | ✓ | ✓ | ✓ | ✓ |
Raccogliere informazioni sul sistema | ✓ | ✓ | ✓ | ✓ |
Ricostruire gli array RAID | ✓ | ✓ | ✓ | ✓ |
Aree nascoste del disco rigido | ✓ | ✓ | ✓ | ✓ |
Copie d'ombra del volume | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di e-mail | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di registrazioni | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di prefetch | ✓ | ✓ | ✓ | ✓ |
Browser per database SQLite | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di database ESE | ✓ | ✓ | ✓ | ✓ |
Visualizzatore di file di proprietà Plist | ✓ | ✓ | ✓ | ✓ |
visualizzatore di file journal $UsnJrnl | ✓ | ✓ | ✓ | ✓ |
Rileva le attività degli utenti | Può esportarne solo 10 alla volta | ✓ | ✓ | ✓ |
Schermata del browser web | L'immagine è filigranata | ✓ | ✓ | ✓ |
Riconoscimento del volto | ✓ | ✓ | ✓ | ✓ |
Scripting Python | ✓ | ✓ | ✓ | ✓ |
Imaging in cloud | ✓ | ✓ | ✓ | ✓ |
Esportazione di e-mail | ✓ | ✓ | ✓ | ✓ |
Rilevamento di immagini non autorizzate | ✓ | ✓ | ✓ | ✓ |
Supporto del formato di file AFF4 | ✓ | ✓ | ✓ | ✓ |
Filtraggio del protocollo del server web | ✓ | ✓ | ✓ | ✓ |
Installazione ed esecuzione da USB | X | ✓ | ✓ | ✓ |
Elenco e ricerca di flussi di file alternativi | X | ✓ | ✓ | ✓ |
Ordina i file per colore | X | ✓ | ✓ | ✓ |
Accelerazione multi-core per la decodifica dei file | X | ✓ | ✓ | ✓ |
Raccolta personalizzabile di informazioni sul sistema | X | ✓ | ✓ | ✓ |
Importazione/esportazione di set di hash | X | ✓ | ✓ | ✓ |
Gestione dei casi | Limitato a 3 casi alla volta e a un massimo di 10 articoli per caso | ✓ | ✓ | ✓ |
Indicizzazione e ricerca su disco rigido | Limitato a 2.500 file o e-mail e 250 risultati per ricerca | ✓ | ✓ | ✓ |
Trova le password e decripta i file | Massimo 5 password per tipo di browser | ✓ | ✓ | ✓ |
Recupera i file cancellati | Limitato a un file alla volta. | ✓ | ✓ | ✓ |
Mostra le voci della directory NTFS $I30 | X | ✓ | ✓ | ✓ |
Esegue senza un sistema operativo valido | X | X | X | ✓ |