OSForensics, logiciel de collecte d'informations système

Essayez Notre Instrument Pour Éliminer Les Problèmes

OSForensics est un progiciel de criminalistique informatique commercial pour le système d'exploitation Windows qui révèle une pléthore d'informations sur le PC sous-jacent.

Mettre à jour : OSForensics n'est plus disponible en version gratuite. Passmark Software a remplacé la version gratuite par un essai gratuit de 30 jours avec la sortie de la version 4.0 le 10 novembre 2016. Fin

J'ai récemment écrit sur les outils et les options que les gens devaient analyser l'utilisation de l'ordinateur . OSForensics est un programme pour les systèmes Microsoft Windows que j'aurais inclus dans le guide s'il avait été publié à l'époque.

OSForensics

os forensics

Le programme est un logiciel de collecte d'informations système. Il est actuellement proposé en version bêta. Les développeurs Passmark Software publieront une version gratuite et commerciale une fois la version finale publiée.

La version gratuite est livrée avec plusieurs limitations, une limite d'indexation de disque de 200k fichiers par exemple, aucune recherche de flux de fichiers alternatifs, une accélération multicœur pour le décryptage de fichiers ou une prise en charge limitée au forum public de l'entreprise. La version bêta par contre est livrée sans restrictions.

L'outil a été conçu par ses développeurs pour aider les spécialistes en médecine légale à découvrir les données médico-légales pertinentes, à identifier les fichiers et activités suspects et à gérer les informations.

Lorsque vous démarrez le programme pour la première fois, vous voyez une liste des options disponibles sur le côté gauche, et une sélection de ces outils dans la zone plus large sur la droite.

Il est possible d'exécuter un outil spécifique tout de suite, ou d'utiliser le module de gestion de cas pour créer d'abord un cas pour l'analyse. Un cas se compose d'un nom et d'un emplacement de sauvegarde, d'un enquêteur, d'une organisation et de coordonnées facultatives.

Une fois que vous avez créé le cas, vous pouvez utiliser les outils sur la gauche pour rechercher, rassembler et analyser des informations. Vous pouvez commencer par créer un index du contenu d'un disque dur ou d'un dossier. Il est possible de rechercher un type spécifique de données, comme des e-mails, des fichiers zip, des documents bureautiques ou des fichiers Web, ou spécifier des types de fichiers personnalisés lors de l'étape de configuration avancée.

Les options avancées vous permettent essentiellement de spécifier les extensions de fichier que vous souhaitez inclure dans l'analyse. OS Forensics indexera non seulement les fichiers existants sur le lecteur, mais également les traces de fichiers supprimés sur les secteurs non alloués du disque dur.

L'indexation des données peut prendre un certain temps selon la taille du dossier ou du lecteur sélectionné et les performances de l'ordinateur. Une fois que vous avez créé l'index, vous pouvez utiliser la recherche pour trouver des fichiers spécifiques qui ont été indexés précédemment.

Mais ce n'est que l'une des options disponibles pour rechercher des informations sur un ordinateur. L'activité récente, par exemple, affiche des informations sur les fichiers récemment ouverts d'un utilisateur, les sites Web ouverts, les cookies et les enregistrements d'événements.

recent activity

Voici un aperçu de certains des autres outils:

  • Rechercher dans les fichiers, les e-mails
  • Image de lecteur: créez une image d'un disque dur ou d'une partition pour monter le lecteur et travailler avec l'image au lieu du lecteur physique.
  • Forensic Copy: Copiez des fichiers d'un dossier vers un autre. Les fichiers de destination conservent les horodatages des fichiers d'origine. Plus rapide que de créer et de travailler avec une image de lecteur.
  • Jeux de hachage: chargez les jeux de hachage pour identifier les fichiers sûrs afin de réduire le temps nécessaire à l'analyse des fichiers.
  • Visionneuse de disque brut: Analysez les secteurs de données brutes de tous les disques physiques.
  • Visualiseur de mémoire: affichez les détails de la mémoire de tous les processus actuellement en mémoire.
  • Recherche de fichiers supprimés: recherchez des traces de fichiers supprimés sur n'importe quel disque dur.
  • Recherche de fichiers incompatibles: recherchez des fichiers dont le contenu ne correspond pas au type de fichier, par exemple avec des conteneurs cachés ou de fausses extensions.
  • Signatures: créez des signatures pour comparer les structures de répertoires.
  • Récupération de mot de passe: recherchez les mots de passe du navigateur, utilisez des tables arc-en-ciel pour rechercher les hachages de mots de passe et le décryptage automatique des fichiers pour des types de fichiers spécifiques.
  • Visionneuse de fichiers: Os Forensics comprend une visionneuse d'images, hexadécimaux, chaînes, textes, fichiers et métadonnées.
  • Installer sur USB: installez l'application sur une clé USB

OS Forensics est un logiciel de collecte d'informations système très sophistiqué doté d'un ensemble incroyable de fonctionnalités. Les utilisateurs intéressés par le programme peuvent télécharger la dernière version du site Web du développeur.

Le programme est compatible avec les éditions 32 bits et 64 bits des systèmes clients et serveurs Microsoft Windows récents. Les développeurs proposent des ensembles de hachage à télécharger pour identifier et ignorer les fichiers du système d'exploitation sûr. La page de téléchargement propose également des téléchargements de tables arc-en-ciel.