Passmark OSForensics v10

Die Forensik Software ist ideal geeignet, um die Integrität von Daten zu prüfen und Systemänderungen zu verfolgen.

0,00 €*

Versandkostenfrei

Sofort herunterladbar

Weitere Informationen
OSF Lizensierung
Angebot anfordern
Paypal-icon
Mastercard-icon
visa-icon
klarna-icon
Sepa-lastschrift-icon
invoice-icon
Produktnummer: PM-Forensics-Test-Version
Hersteller: Passmark
  • Um diese Datei kostenlos herunterzuladen und den Download Link anzuzeigen, muss diese in den Warenkorb gelegt und anschließend bestellt werden.

Beschreibung

OSForensics ist ein Diagnosewerkzeug, das aufgrund seiner benutzerfreundlichen Struktur auch für Einsteiger geeignet ist.  Die Forensik Software ist ideal geeignet, um die Integrität von Daten zu prüfen und Systemänderungen zu verfolgen.

Features

  • Identifizieren Sie verdächtige Dateien und Aktivitäten
  • Extrahieren Sie schnell Beweise von Computern.
  • Verwalten Sie Ihre Ermittlungen

Komplette Suite für forensische Untersuchungen

OSF bietet eine der schnellsten und leistungsfähigsten Möglichkeiten, Dateien auf einem Windows-Computer oder einem forensischen Image zu finden.
Durchsuchen Sie den Inhalt von Dateien mit unserer hochgelobten Indizierungs-Engine, die ein branchenweit führendes Relevanz-Ranking, eine Suche in Datumsbereichen, exakte Phrasenabgleiche, "Google-ähnliche" Kontextergebnisse und mehr bietet.
complete-1
Untersuchen und suchen Sie in Hunderten von Dateitypen, darunter Office- und Acrobat-Dokumente, Bilddateien (mit OCR), E-Mails (Outlook, Thunderbird, Mozilla und andere), Anhänge, ZIP-Dateien und sogar Binärdateien und nicht zugewiesene Cluster.
complete-2
Suchen und Wiederherstellen von Dateien, die ein Benutzer möglicherweise versucht hat, zu zerstören, oder die aus dem Papierkorb entfernt wurden.
complete-3
Suchen und Wiederherstellen von Dateien, die ein Benutzer möglicherweise versucht hat, zu zerstören, oder die aus dem Papierkorb entfernt wurden.
complete-8

OSF bietet leistungsstarke Tools zum Aufdecken und Knacken von Passwörtern auf einem Live-System oder forensischen Image.
Dazu gehören:

  • Website-Logins und Passwörter (verwendet in Chrome, Edge, IE, Firefox und Opera)
  • Passwörter für Outlook und Windows Live
  • Gespeicherte WLAN-Passwörter
  • Passwort für die automatische Windows-Anmeldung
  • Windows- und andere Microsoft-Produktschlüssel
  • Anschlüsse (seriell/parallel)
  • Netzwerkadapter
  • Physische und optische Laufwerke
  • Bitlocker-Erkennung

OSF bietet auch Tools zum Knacken von Hashes mit Hilfe von Rainbow-Tables und Wörterbuchangriffen.

complete-5

OSF kann die versteckten HPA- und DCO-Bereiche einer Festplatte freilegen, die für böswillige Zwecke genutzt werden können, z. B. zum Verstecken illegaler Daten.

complete-6

Verwenden Sie OSF, um auf Volume Shadow Copies zuzugreifen. So können Sie sehen, wie ein Datenträger zu einem bestimmten Zeitpunkt in der Vergangenheit aussah und was sich geändert hat. Sie können Änderungen an Dateien feststellen und sogar gelöschte Dateien anzeigen.

complete-7

Identifizieren Sie verdächtige Dateien und Aktivitäten

Verwenden Sie OSF, um zu bestätigen, dass Dateien nicht beschädigt oder manipuliert wurden, indem Sie Hash-Werte vergleichen oder feststellen, ob eine unbekannte Datei zu einer bekannten Gruppe von Dateien gehört. Überprüfen und gleichen Sie Dateien mit MD5-, SHA-1- und SHA-256-Hashes ab. Finden Sie falsch benannte Dateien, deren Inhalt nicht mit ihrer Erweiterung übereinstimmt.
identify-1
Erstellen und vergleichen Sie Laufwerkssignaturen, um Unterschiede und Änderungen an einem System zu identifizieren. Mit OSF können Sie eine forensische Signatur eines Festplattenlaufwerks erstellen, wobei Informationen über Datei- und Verzeichnisstrukturen erhalten bleiben, die zum Zeitpunkt der Signaturerstellung auf dem System vorhanden waren.
identify-2
OSF verfügt über einen Timeline Viewer, der eine visuelle Darstellung der Datei- und Systemaktivität im Laufe der Zeit bietet und Ihnen hilft, Datumsbereiche zu identifizieren, in denen signifikante Aktivitäten aufgetreten sind, oder ein Verhaltensmuster über Jahre, Monate oder Tage aufzubauen.
identify-3

OSF bietet eine umfassende Suite von Tools zum Analysieren von Dateien, E-Mails und Systeminformationen, einschließlich:

  • Dateibetrachter, der Streams, Hex, Text, Bilder und Metadaten anzeigen kann
  • E-Mail-Viewer, der Nachrichten direkt aus dem Archiv anzeigen kann
  • Registrierungs-Viewer für einfachen Zugriff auf Windows-Registrierungs-Hive-Dateien
  • DateisystembrowserDateisystembrowser für Explorer-ähnliche Navigation durch unterstützte Dateisysteme auf physischen Laufwerken, Volumes und Images
  • Raw-Disk-ViewerRaw-Disk-Viewer zum Navigieren und Durchsuchen der Raw-Disk-Bytes auf physischen Laufwerken, Volumes und Images
  • WebbrowserWebbrowser zum Durchsuchen und Erfassen von Online-Inhalten für die Offline-Beweisverwaltung
  • ThumbCache-Viewer zum Durchsuchen ThumbCache-Viewer zum Durchsuchen der Windows-Thumbnail-Cache-Datenbank nach Hinweisen auf Bilder/Dateien, die sich möglicherweise einmal im System befunden haben
  • SQLite-Datenbankbrowser zum Anzeigen und Analysieren des Inhalts von SQLite-Datenbankdateien
  • ESEDB-Viewer zum Anzeigen und Analysieren des Inhalts von ESE DB-Datenbankdateien (.edb), einem gängigen Speicherformat, das von verschiedenen Microsoft-Anwendungen verwendet wird
  • Prefetch-Viewer, um die Zeit und Häufigkeit von Anwendungen zu identifizieren, die auf dem System ausgeführt und somit vom Prefetcher des Betriebssystems aufgezeichnet wurden
  • Plist-Ansicht zum Anzeigen des Inhalts von Plist-Dateien, die häufig von MacOS, OSX und iOS zum Speichern von Einstellungen verwendet werden
  • $UsnJrnl-Viewer zum Anzeigen der im USN-Journal gespeicherten Einträge, das von NTFS zum Nachverfolgen von Änderungen am Volume verwendet wird

Verwalten Sie Ihre digitalen Ermittlungen

Organisieren Sie alle Beweise, die Sie entdeckt haben, in einer einzigen, kryptografisch sicheren Falldatei.
manage-1
Exportieren Sie Ihre Fallakte als zugänglichen und anpassbaren Bericht, der alle mit dem Fall verbundenen Beweise enthält. Stellen Sie Kunden oder Strafverfolgungsbehörden zu jedem Zeitpunkt Ihrer Untersuchung eine lesbare Zusammenfassung der forensischen Ergebnisse zur Verfügung.
manage-2
Verwalten Sie Ihre Speichergeräte zentral für einen bequemen Zugriff im gesamten OSF.
manage-3

Erstellen und Wiederherstellen von Datenträgerabbildern von Beweisdatenträgern, um die forensische Analyse zu unterstützen, ohne die Integrität der Originaldaten zu gefährden.

Erstellen Sie ein vollständiges RAID-Image aus einem Satz von RAID-Mitglieder-Disk-Images neu.

Erstellen Sie exakte Kopien der Partitionen oder Laufwerke eines aktiven Systems. Nützlich für Live-Erfassungen, während OSF von Ihrem USB-Laufwerk ausgeführt wird.

manage-4
OSF kann automatisch einen sicheren Prüfpfad der genauen Aktivitäten führen, die im Verlauf der Untersuchung durchgeführt wurden.
manage-5
OSForensics kann von einem tragbaren USB-Laufwerk installiert und ausgeführt werden. Bringen Sie die Untersuchung direkt auf den Zielcomputer, ohne die Kontamination wertvoller forensischer Informationen zu riskieren.
manage-6

Professional und bootfähige Edition

pro-3

Die professionellen und bootfähigen Editionen von OSForensics verfügen über viele Funktionen, die in der kostenlosen Edition nicht verfügbar sind, darunter;

  • Import und Export von Hash-Sets
  • Anpassbare Systeminformationssammlung
  • Keine Begrenzung der Anzahl von Fällen, die durch OSForensics verwaltet werden
  • Wiederherstellung von mehreren gelöschten Dateien in einem Arbeitsgang
  • Auflisten und Suchen nach alternativen Dateistreams
  • Sortieren von Bilddateien nach Farbe
  • Festplattenindizierung und -suche nicht auf eine feste Anzahl von Dateien beschränkt
  • Keine Wasserzeichen auf Web-Captures
  • Multi-Core-Beschleunigung für die Entschlüsselung von Dateien
  • Anpassbares Sammeln von Systeminformationen
  • Anzeige von NTFS-Verzeichnis $I30-Einträgen zur Identifizierung potenziell versteckter/gelöschter Dateien
  • Speicherbetrachter und Dumper - Kernel-Modus-Erfassung zur Umgehung von Anti-Dump-Tools

Die bootfähige Edition enthält alle professionellen Funktionen sowie die Möglichkeit, auf Systemen ohne gültiges Betriebssystem ausgeführt zu werden. Siehe die vollständige Vergleichsliste zwischen den Editionen.

Kostenlose Werkzeuge

Produktvideo

Erste Schritte mit OSForensics

Technische Daten

VersionsvergleichTestversionAbonnement-EditionKaufeditionBootfähige Edition
Memory Viewer und Dumper  
Raw Disk Viewer    
Verifizieren & Hash erzeugen    
Signaturen erstellen und vergleichen    
Antrieb auf Null stellen & testen    
Laufwerk-Imaging    
Nicht übereinstimmende Dateisuche    
Hash-Set-Verwaltung    
Suche nach Dateinamen    
Nach gelöschten Dateien suchen    
Dateisystembrowser    
Systeminformationen sammeln    
RAID-Arrays neu erstellen    
Versteckte Festplattenbereiche    
Volumenschattenkopien    
E-Mail-Viewer    
Registrierungsanzeige    
Prefetch-Viewer    
SQLite-Datenbankbrowser    
ESE-Datenbank-Viewer    
Plist-Property-Datei-Viewer    
$UsnJrnl-Datei-Journal-Viewer    
Benutzeraktivität erkennenKann nur 10 gleichzeitig exportieren   
Webbrowser-ScreenshotBild ist mit Wasserzeichen versehen   
Gesichtserkennung    
Python-Skripterstellung    
Cloud-Imaging    
E-Mail-Export    
Erkennung unerlaubter Bilder    
Unterstützung des AFF4-Dateiformats    
Webserver-Protokollfilterung    
Installieren und von USB ausführenX   
Alternative Dateistreams auflisten und suchenX    
Dateien nach Farbe sortierenX    
Multi-Core-Beschleunigung zur DateientschlüsselungX    
Anpassbare Erfassung von SysteminformationenX    
Hash-Sets importieren/exportierenX    
Fälle verwaltenBegrenzt auf 3 Fälle gleichzeitig und maximal 10 Artikel pro Fall   
Festplattenindizierung und -sucheBegrenzt auf 2.500 Dateien oder E-Mails & 250 Ergebnisse pro Suche   
Passwörter finden & DateientschlüsselungMax. 5 Passwörter pro Browsertyp   
Gelöschte Dateien wiederherstellenBeschränkt auf jeweils eine Datei.   
NTFS $I30-Verzeichniseinträge anzeigenX   
Läuft ohne gültiges BetriebssystemX XX