Радужные таблицы - это предварительно вычисленные таблицы, используемые для обращения к криптографическим хеш-функциям, которые часто используются для взлома хэшей паролей. Компьютеры, использующие аутентификацию по паролю, нуждаются в механизме для определения правильности введенного пароля. Можно сохранить криптографический хэш пароля для защиты хранимой информации, потому что такие хэши трудно перевернуть.
OSForensics позволяет использовать таблицы Rainbow для получения паролей, если у вас есть хэш этого пароля. Использование радужных таблиц служит компромиссом времени и памяти при расшифровке хэша. С помощью OSForensics вы также можете восстанавливать пароли браузеров, собирать и систематизировать результаты и элементы дел, анализировать системную память системы, информацию о процессорах, USB и жестких дисках, раскрывать действия пользователя, недавно выполненные в системе, создавать индекс файлов на жестком диске, искать файлы быстрее, чем Windows по умолчанию, и многое другое. Основной интерфейс содержит несколько вкладок и подкатегорий, которые содержат параметры для выполнения вышеупомянутых задач.
Вы можете создать случай из Создать дело вариант в Начните вкладка, чтобы сгруппировать все результаты различных функций OSFForensics. После этого вы можете управлять делом на вкладке управления делами и выполнять поиск по имени файла, создавать и индексировать и искать индексы на следующих трех вкладках. OSForensics также может искать содержимое файлов и возвращать результаты после индексации. Он может искать в большинстве распространенных форматов файлов.
Чтобы просмотреть журнал недавних действий пользователя, перейдите к Недавняя активность вкладку и нажмите на сканирование. Будет отображен список недавно использованных файлов, приложений и выполненных функций. Вы можете уточнить поиск в соответствии с датой, типом времени и использовать параметры фильтра для просмотра файлов по последним использованным файлам, WLAN, USB, истории браузера, загрузок, журнала чата и файлов cookie. Точно так же Поиск удаленных файлов Вкладка позволяет искать удаленные файлы.
От Несоответствие файлов На вкладке «Поиск» можно найти «По умолчанию» (встроенный), «Несоответствие» (встроенный) и все встроенные файлы. Вы можете уточнить размер миниатюры с помощью ползунка внизу и использовать опцию сортировки для сортировки файлов по расширению, имени, папке, размеру и типу несоответствия.
Необработанная память и информация о диске могут быть получены из Сырая Память а также Raw Disk Вкладки. Это может быть полезно для проверки жесткого диска, раздела, файловой системы и информации о текущем положении. Сырая Память Вкладка позволяет получить процесс дампа, файлы аварийного дампа и содержимое физической памяти.
Возможно, наиболее важной функцией, которую выполняет OSForensics, является ее способность создавать уникальный цифровой идентификатор для тома файла или диска путем вычисления его значения хеш-функции с использованием модуля Verify / Create Hash в OSForensics. Вы можете выбрать из множества криптографических алгоритмов для создания хеша, таких как SHA-1, MD5 и SHA-256. Хеш-значения однозначно идентифицируют содержимое файла и могут использоваться для обнаружения других файлов с таким же содержимым, независимо от имени файла или расширения файла. Это может быть достигнуто из Проверить / Создать хэш а также Хэш-наборы Вкладки.
Скачать OSForensics
