USB DETECTIVE 2021 V1.6.2.0

USB.DETECTIVE.2021.V1.6.2.0-TEL

 

USB DETECTIVE | 2021 | EXE | RAR | 22 MB | WINDOWS

Erkennen. Untersuchen. Berichten.

Gründliche Erkennung

USB Detective berücksichtigt Dutzende von Datenpunkten, um Artefakte von USB-Geräten zu identifizieren und zu korrelieren.

Intelligente Untersuchung

USB Detective organisiert seine Ergebnisse so, dass Sie irreführende Zeitstempel schnell identifizieren und den Untersuchungsprozess rationalisieren können.

Pragmatisches Berichtswesen

Mehrere Berichtsmechanismen ermöglichen leicht verdauliche Excel-Berichte oder ausführliche Berichte für tiefere Analysen und Untersuchungen.

Hervorgehobene Funktionen

    Verarbeitet USB-Geräte-Artefakte von Windows XP bis Windows 10
    Unterstützung für die Verarbeitung von Live-Systemen, einzelnen Dateien/Ordnern und logischen Laufwerken
    Verarbeitet mehrere Versionen von allen akzeptierten Artefakten
    Die Quelle jedes identifizierten Wertes bleibt für spätere Berichte und Dokumentationen erhalten
    Nutzt die neuesten Änderungen in Windows 10, um noch mehr Geräteinformationen zu erhalten
    Visuell dargestellte Zeitstempel-Konsistenzstufen
    Dutzende von Quellen werden für USB-Geräteinformationen abgefragt
    Korreliert automatisch LNK-Datei- und Sprunglisten-Datensätze, um geöffnete/geöffnete Dateien auf USB-Geräten anzuzeigen
    Verarbeitet Shellbags, um Verzeichnisinteraktionen und -erstellungen auf Wechseldatenträgern aufzudecken

Zusätzliche Funktionen

        Erstellen von Excel-Tabellen für übersichtliche USB-Geräte-Historienberichte
        Erstellen Sie ausführliche Berichte für tiefere Analysen und Untersuchungen
        Erstellen von Zeitleisten mit allen eindeutigen Zeitstempeln für Verbindung/Trennung und Löschung für jedes Gerät
        Erstellen individueller Geräte-Zeitleisten für alle eindeutigen Verbindungs-/Trennungs-Zeitstempel für ein einzelnes Gerät
        Hinzufügen von LNK-Dateien und Sprunglistenaktivitäten zu Berichten, um einen tieferen Einblick in die Benutzeraktivitäten zu erhalten
        Identifizieren der Geräteentfernungszeit(en) aus der Gerätebereinigung in Windows 10
        Identifizieren Sie den Verschlüsselungstyp für verschlüsselte Geräte
        Identifizieren Sie mehrere Verbindungs- und Trennungszeiten für jedes Gerät
        Nutzung von Windows-Ereignisprotokollen für verbesserte Korrelation und Gerätehistorie
        Wiederholung von Registry-Transaktionsprotokollen, um Gerätedaten zu identifizieren, die noch nicht in den primären Hive geschrieben wurden
        Automatisches Verarbeiten und Aggregieren von Daten aus Volumenschattenkopien
        Identifizierung von Geräten, auch nachdem sie durch eine Windows 10-Gerätebereinigung oder ein Feature-Update entfernt wurden
        Abgefragte Datenpunkte werden basierend auf der automatischen Erkennung der Betriebssystemversion angepasst
        Automatische Prüfung und Ausschluss von unzuverlässigen Zeitstempeln
        Suche im gemounteten forensischen Image statt in einzelnen Dateien/Ordnern
        Automatische Erkennung der Systemzeitzone
        Normalisierung von lokalen und UTC-Zeitstempeln anhand der Systemzeitzone
        Warnungen für verdächtige Zeitstempel
        Korrelation über mehrere Datenpunkte (Geräteserie, Festplatten-ID usw.)
        Erweiterte Korrelation für externe Festplatten
        Erweiterte Korrelation für Apple-Geräte
        Identifizierung früherer Datenträgernamen und Seriennummern für formatierte Geräte
        Einstellungen aus vorheriger Sitzung werden automatisch neu geladen
        Durchsuchen aller Kontrollsätze aller bereitgestellten SYSTEM-Hives
        Schwellenwert für Konsistenzlevel anpassen
        Und vieles mehr...

BETRIEBSSYSTEM:

WINDOWS

.TEL\VERLASSEN