OSForensics允許您使用哈希匹配，驅動器簽名比較，電子郵件，內存和二進制數據來識別可疑文件和活動。它允許您使用高級文件搜索和索引快速從計算機中提取取證證據，并使這些數據得以有效管理。

6.0新功能

索引速度提高了3倍，大大改進了索引引擎，具有多線程，RAM驅動和預掃描旁路選項
OCR（光學字符識別）允許您搜索照片和圖像中的文本*僅限Win10
加密的PDF報告
磁盤映像的主要和輔助哈希函數
從原始磁盤查看器跳轉到MFT記錄
磁盤映像中保存的磁盤型號和序列號
快速哈希集功能
導入項目VIC JSON文件
EFS（加密文件系統）支持
比較新版本的Volatility Workbench，支持Mac和Linux
為近期活動工件收集新的Win10時間軸數據庫
檢查Skype Sqlite數據庫文件
恢復BitLocker密鑰
從YouTube等網站提取MP4格式的視頻
改進的自動分類功能

軟件特征

更快地發現法醫證據
更快地查找文件，按文件名，大小和時間搜索
在Office，Acrobat文檔，圖像文件等文件內容中索引和搜索
從Outlook，ThunderBird，Mozilla等搜索電子郵件存檔
恢復和搜索已刪除的文件
揭示近期的網站訪問，下載和登錄活動
收集詳細的系統信息
從Web瀏覽器恢復密碼，解密辦公文檔
發現并顯示硬盤中的隱藏區域
瀏覽卷影副本以查看過去的文件版本

識別可疑文件和活動
使用MD5，SHA-1和SHA-256哈希驗證和匹配文件
查找內容與其擴展名不匹配的錯誤名稱文件
創建并比較驅動器簽名以識別差異
時間線查看器提供系統活動隨時間的直觀表示
文件查看器，可以顯示流，十六進制，文本，圖像和元數據
可以直接從存檔中顯示消息的電子郵件查看器
注冊表查看器允許輕松訪問Windows注冊表配置單元文件
文件系統瀏覽器，用于在物理驅動器，卷和映像上支持類似于資源管理器的文件系統導航
原始磁盤查看器，用于導航和搜索物理驅動器，卷和映像上的原始磁盤字節
用于瀏覽和捕獲在線內容以進行離線證據管理的Web瀏覽器
ThumbCache查看器，用于瀏覽Windows縮略圖緩存數據庫，以獲取可能曾在系統中的圖像/文件的證據
SQLite數據庫瀏覽器查看和分析SQLite數據庫文件的內容
ESEDB查看器，用于查看和分析ESE DB（.edb）數據庫文件的內容，這是各種Microsoft應用程序使用的通用存儲格式
預取查看器，用于識別系統上運行的應用程序的時間和頻率，并由O / S的預取程序記錄
Plist查看器可查看MacOS，OSX和iOS常用的Plist文件的內容，以存儲設置
$ UsnJrnl viewer查看存儲在USN Journal中的條目，NTFS用它來跟蹤卷的更改

管理您的數字調查
案例管理使您可以聚合和組織結果和案例項
HTML案例報告提供了與案例關聯的所有結果和項目的摘要
集中管理存儲設備，便于訪問所有OSForensics的功能
驅動器映像，用于創建/還原存儲設備的精確副本
從單個磁盤映像重建RAID陣列
在USB閃存驅動器上安裝OSForensics以獲得更多可移植性
保持在調查過程中進行的確切活動的安全記錄

更新日志

Android工件
修復了錯誤列出呼叫類型的錯誤（例如傳入，未接等等）
合并/清理聯系人列表。 具有相同RawContactId的聯系人被合并到一個列表中（以前每個電子郵件，每個電話等有一個條目）
將OSFExtract Android App更新至V1.0.1002
文件名搜索
修復了在未啟用任何文件詳細信息列的情況下搜索過程中可能發生的崩潰
雜項
在自定義列配置文件中添加了一些完整性檢查，保存/重新加載可防止隱藏所有列的情況
更新了Android Artifact和OSFExtract Android App的幫助文件

文件信息

文件大小：114489040 字節
文件說明：OSForensics Setup
文件版本：6.1.1005.0
MD5：7C399D3300D5517E1E8139205FDC9AAF
SHA1：4E42E7F969E1209A538612B0456A981D3E13AC82

官方網站：https://www.osforensics.com/download.html

相關搜索：數據恢復