OSForensics — профессиональная программа, которая может восстанавливать информацию с жёстких дисков. Утилита предоставляет возможности расширенного поиска следов интернет активности, удаленных файлов, сохраненных браузерами паролей, несоответствия типа данных и т.д. Вы можете создавать поисковые индексы для обнаружения необходимых данных, что заметно облегчает отслеживание конфиденциальной информации.
Возможности OSForensics
OSForensics также умеет собирает подробную информацию об аппаратном обеспечении компьютера. Для продвинутых пользователей предусмотрена возможность создания хэшей, сигнатурной проверки файлов и каталогов, создания и монтирования образов дисков и т.д.
Скачать бесплатную версию OSForensics можно по этой ссылке.
OSForensics предлагает обширный набор инструментов, каждый из которых предназначен для выполнения конкретных задач. Рассмотрим основные из них.
- Позволяет быстро находить файлы на жестких дисках и других носителях информации. Это включает текстовые документы, изображения, видео и многое другое.
- Создание индексов для ускорения поиска. Вы можете индексировать как целые диски, так и отдельные папки.
- Может восстановить файлы, которые были удалены, но еще не перезаписаны.
- Инструмент для анализа содержимого оперативной памяти, что может помочь в обнаружении вредоносного ПО и других подозрительных данных.
- Вы можете создавать точные копии дисков для дальнейшего анализа, что особенно полезно для сохранения доказательств.
- Позволяет анализировать историю веб-браузеров, куки-файлы, кеш и другие данные, связанные с веб-активностью пользователя.
- Вы можете извлекать и анализировать электронные письма из популярных почтовых клиентов, таких как Outlook и Thunderbird.
- Создание отчетов: OSForensics позволяет создавать детализированные отчёты по результатам анализа, что удобно для представления результатов в суде или перед клиентами.
Использование OSForensics
Запуск программы и создание проекта
- Запустите OSForensics и выберите New Case (Новый кейс) в стартовом меню.
- Заполните информацию о деле, такую как имя, номер дела, имя следователя и комментарии. Нажмите Create Case (Создать кейс).
Индексация данных
- Перейдите в раздел Index (Индекс) и выберите Create Index (Создать индекс).
- Укажите, какие диски или папки вы хотите индексировать, и нажмите Start (Начать). После завершения индексации вы сможете быстро искать файлы по ключевым словам.
Поиск файлов
- В разделе Search (Поиск) выберите File Search (Поиск файлов).
- Введите ключевые слова для поиска и нажмите Search (Искать). Вы также можете использовать фильтры для ограничения поиска по типу файла, дате создания и другим параметрам.
Восстановление удаленных файлов
- Перейдите в раздел «File System» (Файловая система) и выберите Recover Deleted Files (Восстановить удаленные файлы).
- Выберите диск или папку для сканирования и нажмите Scan (Сканировать). После завершения сканирования вы сможете выбрать файлы для восстановления.
Анализ веб-активности
- В разделе Web выберите Web Browser Activity (Активность веб-браузера).
- Выберите браузер и начните анализ. OSForensics покажет историю посещенных сайтов, загрузки, куки-файлы и другие данные.
Создание образа диска
- Перейдите в раздел Imaging (Создание образов) и выберите Create Image (Создать образ).
- Укажите диск
Заключение
OSForensics — это многофункциональный инструмент для анализа и восстановления данных. Вот некоторые достоинства и недостатки:
Плюсы OSForensics
- Широкий спектр функций.
- Интуитивно понятный интерфейс.
- Эффективное восстановление данных.
- Анализ веб-активности.
- Создание отчетов.
Минусы OSForensics
- Стоимость.
- Высокие системные требования.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как восстановить файлы в NTFS с помощью PowerShell
- Как восстановить удаленные файлы на Kali Linux с Photorec
Xорошее видео на ютуб про OSForensics
Спасибо! Добавила.