PASSMARK OSFORENSICS 2022 V10.0 BUILD 1001 MULTILINGUAL

PASSMARK.OSFORENSICS.2022.V10.0.BUILD.1001.MULTILINGUAL-TEL

 

 PASSMARK | 2022 | EXE | RAR | 269 MB | WINDOWS

Digitale Ermittlungen für eine neue Ära. Extrahieren Sie forensische Daten aus Computern, schneller und einfacher als je zuvor. Decken Sie alles auf, was im Inneren eines PCs verborgen ist.

Daten entdecken

Entdecken Sie relevante Daten schneller durch leistungsstarke Dateisuche und -indizierung. Extrahieren Sie Kennwörter, entschlüsseln Sie Dateien und stellen Sie gelöschte Dateien schnell und automatisch aus Windows-, Mac- und Linux-Dateisystemen wieder her.

Beweise identifizieren

Identifizieren Sie Beweise und verdächtige Aktivitäten mithilfe unserer Funktionen zur Analyse von Hash-Übereinstimmungen und Laufwerksignaturen. Identifizieren und analysieren Sie alle Dateien und erstellen Sie sogar automatisch eine Zeitleiste aller Benutzeraktivitäten.

Verwalten Sie Ihren Fall

360 ° Case Management Lösung. Verwalten Sie Ihre gesamte digitale Untersuchung mit den neuen Berichtsfunktionen von OSF. Erstellen Sie benutzerdefinierte Berichte, fügen Sie Erzählungen hinzu und hängen Sie sogar die Berichte Ihrer anderen Tools an den OSF-Bericht an.

Komplette Suite für forensische Untersuchungen:

Schnelle Dateisuche

OSF bietet eine der schnellsten und leistungsstärksten Möglichkeiten, Dateien auf einem Windows-Computer oder Forensics Image zu finden. Durchsuchen Sie den Inhalt von Dateien mithilfe unserer anerkannten Indexierungs-Engine, die branchenführendes Relevanzranking, Datumsbereichssuche, exakte Phrasenübereinstimmung, "Google-ähnliche" Kontextergebnisse und mehr bietet

Dies nutzt die Tatsache aus, dass Computerhardware entweder sehr früh in ihrem Leben oder nach vielen tausend Betriebsstunden ausfällt.

Umfassende Unterstützung von Dateitypen

Untersuchen und suchen Sie in Hunderten von Dateitypen, einschließlich Office- und Acrobat-Dokumenten, Bilddateien (mit OCR), E-Mails (Outlook, Thunderbird, Mozilla und mehr), Anhängen, ZIP-Dateien und sogar Binärdateien und nicht zugewiesenen Clustern.

Gelöschte Beweise wiederherstellen

Suchen und Wiederherstellen von Dateien, die ein Benutzer möglicherweise zu zerstören versucht hat oder die aus dem Papierkorb entfernt wurden.

Aufdecken von Benutzeraktivitäten

Scannen Sie den Computer nach Beweisen oder jüngsten Aktivitäten, einschließlich Websites, auf die zugegriffen wurde, angeschlossenen USB-Laufwerken, drahtlosen Netzwerken, Downloads der letzten Zeit, Website-Anmeldungen und Website-Passwörtern.

Wiederherstellung von Passwörtern

OSF bietet leistungsstarke Tools zum Aufdecken und Knacken von Passwörtern auf einem Live-System oder einem forensischen Image.

Dazu gehören:

    Website-Anmeldungen und -Kennwörter (verwendet in Chrome, Edge, Firefox und Opera)
    Outlook- und Windows Live-Kennwörter
    Gespeicherte Wifi-Passwörter
    Windows-Autologon-Passwort
    Windows und andere Microsoft-Produktschlüssel
    Ports (Serial / Parallel)
    Netzwerkadapter
    Physikalische und optische Laufwerke
    Bitlocker-Erkennung

Versteckte Bereiche auf einer Festplatte aufdecken

OSF kann die verborgenen HPA- und DCO-Bereiche einer Festplatte offenlegen, die für böswillige Absichten verwendet werden können, einschließlich des Versteckens illegaler Daten.

Volumeschattenkopien durchsuchen

Verwenden Sie OF, um auf Volume Shadow-Kopien zuzugreifen. Auf diese Weise können Sie sehen, wie eine Festplatte zu einem bestimmten Zeitpunkt in der Vergangenheit angezeigt wurde, und feststellen, was sich geändert hat. Entdecken Sie Änderungen an Dateien und zeigen Sie sogar gelöschte Dateien an.

Timeline Viewer

OSF verfügt über einen Timeline Viewer, der eine visuelle Darstellung der Datei- und Systemaktivität im Zeitverlauf bietet und Ihnen hilft, Datumsbereiche zu identifizieren, in denen signifikante Aktivitäten aufgetreten sind, oder ein Verhaltensmuster über Jahre, Monate oder Tage aufzubauen.

Überprüfen und Verifizierung von Dateien

Verwenden Sie OSF, um zu bestätigen, dass Dateien nicht beschädigt oder manipuliert wurden, indem Sie Hashwerte vergleichen oder feststellen, ob eine unbekannte Datei zu einem bekannten Satz von Dateien gehört. Überprüfen und vergleichen Sie Dateien mit MD5-, SHA-1- und SHA-256-Hashes. Suchen Sie nach falsch benannten Dateien, deren Inhalt nicht mit ihrer Erweiterung übereinstimmt.

Identifierzen von Änderungen

Erstellen und vergleichen Sie Laufwerkssignaturen, um Unterschiede und Änderungen an einem System zu identifizieren.Mit OSF können Sie eine forensische Signatur eines Festplattenlaufwerks erstellen und dabei Informationen zu Datei- und Verzeichnisstrukturen beibehalten, die zum Zeitpunkt der Erstellung der Singatur auf dem System vorhanden waren.

File Analysis Tools

OSF bietet eine umfassende Suite von Tools zum Analysieren von Dateien, E-Mails und Systeminformationen, einschließlich.

    Datei-Viewer, der Streams, Hex, Text, Bilder und Metadaten anzeigen kann
    E-Mail-Viewer, der Nachrichten direkt aus dem Archiv anzeigen kann
    Registry Viewer für den einfachen Zugriff auf Windows-Registrierungsstrukturdateien
    Dateisystem-Browser für den Explorer - wie die Navigation unterstützter Dateisysteme auf physischen Laufwerken, Volumes und Images.
    Raw Disk Viewer zum Navigieren und Durchsuchen der Raw Disk Bytes auf physischen Laufwerken, Volumes und Images.
    Webbrowser zum Durchsuchen und Erfassen von Online-Inhalten für die Offline-Beweisverwaltung
    ThumCache Viewer zum Durchsuchen des ThumbCache Viewers zum Durchsuchen der Windows-Miniaturcache-Datenbank nach Hinweisen auf Bilder / Dateien, die sich möglicherweise einmal im System befanden
    SQLite-Datenbankbrowser zum Anzeigen und Analysieren des Inhalts von SQLite-Datenbankdateien.
    ESEDB Viewer zum Anzeigen und Analysieren des Inhalts von ESE DB (.edb) -Datenbankdateien, einem gemeinsamen Speicherformat, das von verschiedenen Microsoft-Anwendungen verwendet wird
    Prefetch Viewer, um die Zeit und Häufigkeit von Anwendungen zu ermitteln, die auf dem System ausgeführt und somit vom Prefetcher des Betriebssystems aufgezeichnet wurden
    Plist Viewer zum Anzeigen des Inhalts von Plist-Dateien, die üblicherweise von MacOS, OSX und iOS zum Speichern von Einstellungen verwendet werden.
    $ UsnJrnl Viewer zum Anzeigen der im USN Journal gespeicherten Einträge

Erstellung von Fällen

Organisieren Sie alle gefundenen Beweise in einer einzigen kryptografisch sicheren Akte.

Speichergeräteverwaltung

Verwalten Sie Ihre Speichergeräte zentral, um einen bequemen Zugriff auf OSF zu gewährleisten.

Bericht generieren

Exportieren Sie Ihre Falldatei als zugänglichen und anpassbaren Bericht, in dem alle mit dem Fall verbundenen Beweise aufgeführt sind. Stellen Sie Kunden oder Strafverfolgungsbeamten zu jedem Zeitpunkt Ihrer Untersuchung eine lesbare Zusammenfassung der forensischen Ergebnisse zur Verfügung.

Audit Trace

OSF kann automatisch einen sicheren Prüfpfad über die genauen Aktivitäten führen, die im Verlauf der Untersuchung durchgeführt wurden.

Laufwerks- und Systemverwaltung

Erstellen und Wiederherstellen von Datenträgerabbildern von Beweisdatenträgern, um die forensische Analyse zu unterstützen, ohne die Integrität der Originaldaten zu gefährden.

Erstellen Sie ein vollständiges RAID-Image aus einer Reihe von RAID-Member-Disk-Images neu.

Erstellen Sie genaue Kopien der Partitionen oder Laufwerke eines aktiven Systems. Nützlich für Live-Erfassungen, während OSF von Ihrem USB-Laufwerk ausgeführt wird.

Nehmen Sie OSF mit

OSForensics kann von einem tragbaren USB-Laufwerk installiert und ausgeführt werden. Bringen Sie die Untersuchung direkt zum Zielcomputer, ohne die Kontamination wertvoller forensischer Informationen zu riskieren.

Professionelle und bootfähige Editionen

Die professionellen und bootfähigen Editionen von OSForensics verfügen über viele Funktionen, die in der kostenlosen Edition nicht verfügbar sind, darunter;

    Import und Export von Hash-Sets
    Anpassbare Systeminformationssammlung
    Keine Begrenzung der Anzahl von Fällen, die durch OSForensics verwaltet werden
    Wiederherstellung von mehreren gelöschten Dateien in einem Arbeitsgang
    Auflisten und Suchen nach alternativen Dateistreams
    Sortieren von Bilddateien nach Farbe
    Festplattenindizierung und -suche nicht auf eine feste Anzahl von Dateien beschränkt
    Keine Wasserzeichen auf Web-Captures
    Multi-Core-Beschleunigung für die Entschlüsselung von Dateien
    Anpassbares Sammeln von Systeminformationen
    Anzeige von NTFS-Verzeichnis $I30-Einträgen zur Identifizierung potenziell versteckter/gelöschter Dateien
    Speicherbetrachter und Dumper - Kernel-Modus-Erfassung zur Umgehung von Anti-Dump-Tools
    

MULTILINGUAL | DEUTSCH

BETRIEBSSYSTEM:

WINDOWS

.TEL\VERLASSEN

Die Veröffentlichung ist lediglich zu Bildungszwecken gedacht.
Sie beruht auf dem Recht der Informationsfreiheit.

The publication is intended for educational purposes only.
It is based on the right of freedom of information.