Passmark OSForensics v11

Il software forense è ideale per verificare l'integrità dei dati e tracciare le modifiche al sistema.

0,00 €*

Spedizione gratuita

Immediatamente scaricabile

Ulteriori informazioni
Licenza OSF
Richiedi un preventivo
Paypal-icon
Mastercard-icon
visa-icon
klarna-icon
Sepa-lastschrift-icon
invoice-icon
Codice prodotto: PM-Forensics-Test-Version
Produttore: Passmark
  • Per scaricare gratuitamente questo file e visualizzare il link per il download, è necessario inserirlo nel carrello e quindi ordinarlo.

Descrizione

OSForensics è uno strumento di diagnostica adatto anche ai principianti grazie alla sua struttura user-friendly.  Il software forense è ideale per verificare l'integrità dei dati e tracciare le modifiche al sistema.

Caratteristiche

  • Identifica file e attività sospette
  • Estrai rapidamente le prove dai computer.
  • Gestisci le tue indagini

Suite completa per le indagini forensi

OSF offre uno dei metodi più veloci e potenti per trovare i file su un computer Windows o su un'immagine forense.
Cerca il contenuto dei file con il nostro acclamato motore di indicizzazione che offre un ranking di rilevanza leader nel settore, ricerca per intervallo di date, corrispondenza di frasi esatte, risultati contestuali "alla Google" e molto altro ancora.
complete-1
Esamina e cerca centinaia di tipi di file, tra cui documenti Office e Acrobat, file immagine (con OCR), e-mail (Outlook, Thunderbird, Mozilla e altri), allegati, file ZIP e persino file binari e cluster non allocati.
complete-2
Cerca e ripristina i file che l'utente ha cercato di distruggere o che sono stati rimossi dal Cestino.
complete-3
Cerca e recupera i file che l'utente ha tentato di distruggere o che sono stati rimossi dal Cestino.
complete-8

OSF fornisce potenti strumenti per scoprire e decifrare le password su un sistema live o su un'immagine forense.
Questi includono:

  • Login e password dei siti web (utilizzati in Chrome, Edge, IE, Firefox e Opera)
  • Password di Outlook e Windows Live
  • Password delle reti WLAN memorizzate
  • Password per l'accesso automatico a Windows
  • Chiavi di Windows e di altri prodotti Microsoft
  • Connessioni (seriali/parallele)
  • Adattatori di rete
  • Unità fisiche e ottiche
  • Rilevamento di Bitlocker

OSF fornisce anche strumenti per decifrare gli hash utilizzando tabelle arcobaleno e attacchi a dizionario.

complete-5

OSF può rivelare le aree HPA e DCO nascoste di un disco rigido che possono essere utilizzate per scopi dannosi, come nascondere dati illegali.

complete-6

Utilizza OSF per accedere alle copie ombra dei volumi. Questo ti permette di vedere come appariva un volume in un determinato momento del passato e cosa è cambiato. Puoi rilevare le modifiche ai file e persino visualizzare i file eliminati.

complete-7

Identificare file e attività sospette

Usa OSF per confermare che i file non sono stati danneggiati o manomessi confrontando i valori hash o determinando se un file sconosciuto appartiene a un gruppo di file noto. Controlla e confronta i file con gli hash MD5, SHA-1 e SHA-256. Trova i file con nomi errati il cui contenuto non corrisponde alla loro estensione.
identify-1
Crea e confronta le firme delle unità per identificare le differenze e le modifiche in un sistema. OSF ti permette di creare una firma forense di un disco rigido, conservando le informazioni sulle strutture di file e directory presenti nel sistema al momento della creazione della firma.
identify-2
OSF dispone di un Timeline Viewer che fornisce una rappresentazione visiva dell'attività dei file e del sistema nel tempo, aiutandoti a identificare gli intervalli di date in cui si sono verificate attività significative o a costruire un modello di comportamento nell'arco di anni, mesi o giorni.
identify-3

OSF offre una suite completa di strumenti per l'analisi di file, e-mail e informazioni di sistema, tra cui:

  • Visualizzatore di file, che può visualizzare flussi, esadecimali, testo, immagini e metadati
  • Visualizzatore di e-mail che può visualizzare i messaggi direttamente dall'archivio
  • Visualizzatore di registro per accedere facilmente ai file hive del registro di Windows
  • Browser del file systemBrowser del file system per una navigazione simile a quella di Explorer attraverso i file system supportati su dischi fisici, volumi e immagini
  • Visualizzatore di dischi grezziVisualizzatore di dischi grezzi per navigare e sfogliare i byte dei dischi fisici, dei volumi e delle immagini
  • Browser webBrowser web per sfogliare e acquisire contenuti online per la gestione delle prove offline
  • ThumbCache viewer per sfogliare ThumbCache viewer per sfogliare il database della thumbnail cache di Windows alla ricerca di prove di immagini/file che potrebbero essere state presenti sul sistema
  • Browser database SQLite per visualizzare e analizzare il contenuto dei file del database SQLite
  • Visualizzatore ESEDB per visualizzare e analizzare il contenuto dei file di database ESE DB (.edb), un formato di archiviazione comune utilizzato da diverse applicazioni Microsoft
  • Visualizzatore di prefetch per identificare l'ora e la frequenza delle applicazioni in esecuzione sul sistema e quindi registrate dal prefetcher del sistema operativo
  • Visualizzatore Plist per visualizzare il contenuto dei file plist comunemente utilizzati da macOS, OSX e iOS per memorizzare le impostazioni
  • visualizzatore $UsnJrnl per visualizzare le voci memorizzate nel diario USN, utilizzato da NTFS per tenere traccia delle modifiche apportate al volume

Gestisci le tue indagini digitali

Organizza tutte le prove che hai scoperto in un unico file di caso crittograficamente sicuro.
manage-1
Esporta il file del caso come report accessibile e personalizzabile contenente tutte le prove associate al caso. Fornisci ai clienti o alle forze dell'ordine un riassunto leggibile delle scoperte forensi in qualsiasi momento dell'indagine.
manage-2
Gestisci in modo centralizzato i dispositivi di archiviazione per un comodo accesso in tutto l'OSF.
manage-3

Crea e ripristina immagini dei dischi delle prove per supportare l'analisi forense senza compromettere l'integrità dei dati originali.

Ricrea un'immagine RAID completa da un insieme di immagini disco di membri RAID.

Crea copie esatte delle partizioni o dei dischi di un sistema attivo. Utile per le catture in tempo reale mentre OSF è in esecuzione da una chiavetta USB.

manage-4
OSF è in grado di mantenere automaticamente un audit trail sicuro delle attività svolte durante l'indagine.
manage-5
OSForensics può essere installato ed eseguito da una chiavetta USB portatile. Porta l'indagine direttamente sul computer di destinazione senza rischiare di contaminare le preziose informazioni forensi.
manage-6

Edizione professionale e avviabile

pro-3

Le edizioni professionali e avviabili di OSForensics hanno molte funzioni non disponibili nell'edizione gratuita, tra cui;

  • Importazione ed esportazione di set di hash
  • Raccolta di informazioni di sistema personalizzabile
  • Nessun limite al numero di casi gestiti da OSForensics
  • Recupero di più file eliminati in un'unica operazione
  • Elenco e ricerca di flussi di file alternativi
  • Ordinamento dei file immagine per colore
  • Indicizzazione e ricerca sul disco rigido non limitata a un numero fisso di file
  • Nessun watermark sulle catture web
  • Accelerazione multi-core per la decodifica dei file
  • Raccolta personalizzabile di informazioni di sistema
  • Visualizzazione delle voci $I30 delle directory NTFS per identificare i file potenzialmente nascosti/cancellati
  • Visualizzatore di memoria e dumper - rilevamento della modalità kernel per aggirare gli strumenti anti-dump

L'edizione avviabile include tutte le funzioni professionali e la possibilità di funzionare su sistemi senza un sistema operativo valido. Consulta l'elenco completo di confronto tra le edizioni.

Strumenti gratuiti

Video del prodotto

Primi passi con OSForensics

Specifiche

Confronto tra le versioniVersione di provaEdizione in abbonamentoEdizione d'acquistoEdizione avviabile
Visualizzatore di memoria e Dumper  
Visualizzatore di dischi grezzi    
Verifica e genera Hash    
Creare e confrontare le firme    
Azzerare e testare l'unità    
Imaging dell'unità    
Ricerca di file non corrispondenti    
Gestione dei set di hash    
Ricerca per nome del file    
Ricerca di file cancellati    
Browser del file system    
Raccogliere informazioni sul sistema    
Ricostruire gli array RAID    
Aree nascoste del disco rigido    
Copie d'ombra del volume    
Visualizzatore di e-mail    
Visualizzatore di registrazioni    
Visualizzatore di prefetch    
Browser per database SQLite    
Visualizzatore di database ESE    
Visualizzatore di file di proprietà Plist    
visualizzatore di file journal $UsnJrnl    
Rileva le attività degli utentiPuò esportarne solo 10 alla volta   
Schermata del browser webL'immagine è filigranata   
Riconoscimento del volto    
Scripting Python    
Imaging in cloud    
Esportazione di e-mail    
Rilevamento di immagini non autorizzate    
Supporto del formato di file AFF4    
Filtraggio del protocollo del server web    
Installazione ed esecuzione da USBX   
Elenco e ricerca di flussi di file alternativiX    
Ordina i file per coloreX    
Accelerazione multi-core per la decodifica dei fileX    
Raccolta personalizzabile di informazioni sul sistemaX    
Importazione/esportazione di set di hashX    
Gestione dei casiLimitato a 3 casi alla volta e a un massimo di 10 articoli per caso   
Indicizzazione e ricerca su disco rigidoLimitato a 2.500 file o e-mail e 250 risultati per ricerca   
Trova le password e decripta i fileMassimo 5 password per tipo di browser   
Recupera i file cancellatiLimitato a un file alla volta.   
Mostra le voci della directory NTFS $I30X   
Esegue senza un sistema operativo validoX XX