Passmark OSForensics v8

Artikel-Nr.: PM-Forensics
ab 71,00

zzgl. Mwst für Endverbraucher / Unternehmen in Deutschland

Staffelpreise auf Anfrage       



Mögliche Versandmethoden: DHL Express Lieferung, DHL Standardzustellung | Schweiz, DHL Standardzustellung EU, DHL Standardzustellung | Außerhalb EU, DHL Standardzustellung

 

Unbenannt

Digitale Untersuchungen für eine neue Ära

  • Identifizieren Sie verdächtige Dateien und Aktivitäten
  • Extrahieren Sie Beweise schnell von Computern
  • Verwalten Sie Ihre Untersuchung

 

 

discover_data_1

 

Daten entdecken

Entdecken Sie relevante Daten schneller durch leistungsstarke Dateisuche und -indizierung. Extrahieren Sie Kennwörter, entschlüsseln Sie Dateien und stellen Sie gelöschte Dateien schnell und automatisch aus Windows-, Mac- und Linux-Dateisystemen wieder her.

Identify_evidence

 

Beweise identifizieren

Identifizieren Sie Beweise und verdächtige Aktivitäten mithilfe unserer Funktionen zur Analyse von Hash-Übereinstimmungen und Laufwerksignaturen. Identifizieren und analysieren Sie alle Dateien und erstellen Sie sogar automatisch eine Zeitleiste aller Benutzeraktivitäten.

manage_your_case

 

Verwalten Sie Ihren Fall

360 ° Case Management Lösung. Verwalten Sie Ihre gesamte digitale Untersuchung mit den neuen Berichtsfunktionen von OSF. Erstellen Sie benutzerdefinierte Berichte, fügen Sie Erzählungen hinzu und hängen Sie sogar die Berichte Ihrer anderen Tools an den OSF-Bericht an.

 

 

 

Professionelle und bootfähige Editionen

Die professionellen und bootfähigen Editionen von OSForensics bieten viele Funktionen, die in der kostenlosen Edition nicht verfügbar sind, darunter:

  • Import und Export von Hast-Sets
  • Anpassbare Erfassung von Systeminformationen
  • Keine Begrenzung für die Anzahl der Fälle, die über OSForensics verwaltet werden
  • Wiederherstellung mehrerer gelöschter Dateien in einem Vorgang
  • Liste und suche nach alternativen Dateistreams
  • Bilddateien nach Farbe sortieren
  • Indizierung und Suche von Datenträgern sind nicht auf eine feste Anzahl von Dateien beschränkt
  • Kein Wasserzeichen auf Web-Captures
  • Multi-Core-Beschleunigung für die Entschlüsselung von Dateien
  • Anpassbare Systeminformationserfassung
  • Zeigen Sie die Einträge des NTFS-Verzeichnisses $ I130 an, um potenzielle versteckte / gelöschte Dateien zu identifizieren

 

 

Komplette Suite für forensische Untersuchungen

OSF bietet eine der schnellsten und leistungsstärksten Möglichkeiten, Dateien auf einem Windows-Computer oder Forensics Image zu finden. Durchsuchen Sie den Inhalt von Dateien mithilfe unserer anerkannten Indexierungs-Engine, die branchenführendes Relevanzranking, Datumsbereichssuche, exakte Phrasenübereinstimmung, "Google-ähnliche" Kontextergebnisse und mehr bietet

 

Dies nutzt die Tatsache aus, dass Computerhardware entweder sehr früh in ihrem Leben oder nach vielen tausend Betriebsstunden ausfällt.

OSforensics

 

Untersuchen und suchen Sie in Hunderten von Dateitypen, einschließlich Office- und Acrobat-Dokumenten, Bilddateien (mit OCR), E-Mails (Outlook, Thunderbird, Mozilla und mehr), Anhängen, ZIP-Dateien und sogar Binärdateien und nicht zugewiesenen Clustern.

cs2

Suchen und Wiederherstellen von Dateien, die ein Benutzer möglicherweise zu zerstören versucht hat oder die aus dem Papierkorb entfernt wurden.

cs3

Scannen Sie den Computer nach Beweisen oder jüngsten Aktivitäten, einschließlich Websites, auf die zugegriffen wurde, angeschlossenen USB-Laufwerken, drahtlosen Netzwerken, Downloads der letzten Zeit, Website-Anmeldungen und Website-Passwörtern.

cs4

 

OSF bietet leistungsstarke Tools zum Aufdecken und Knacken von Passwörtern auf einem Live-System oder einem forensischen Image.


These include:

  • Website-Anmeldungen und -Kennwörter (verwendet in Chrome, Edge, Firefox und Opera)
  • Outlook- und Windows Live-Kennwörter
  • Gespeicherte Wifi-Passwörter
  • Windows-Autologon-Passwort
  • Windows und andere Microsoft-Produktschlüssel
  • Ports (Serial / Parallel)
  • Netzwerkadapter
  • Physikalische und optische Laufwerke
  • Bitlocker-Erkennung
cs5

OSF kann die verborgenen HPA- und DCO-Bereiche einer Festplatte offenlegen, die für böswillige Absichten verwendet werden können, einschließlich des Versteckens illegaler Daten.

cs6

Verwenden Sie OF, um auf Volume Shadow-Kopien zuzugreifen. Auf diese Weise können Sie sehen, wie eine Festplatte zu einem bestimmten Zeitpunkt in der Vergangenheit angezeigt wurde, und feststellen, was sich geändert hat. Entdecken Sie Änderungen an Dateien und zeigen Sie sogar gelöschte Dateien an.

7cs

 

 

tab3
 

Timeline Viewer

OSF verfügt über einen Timeline Viewer, der eine visuelle Darstellung der Datei- und Systemaktivität im Zeitverlauf bietet und Ihnen hilft, Datumsbereiche zu identifizieren, in denen signifikante Aktivitäten aufgetreten sind, oder ein Verhaltensmuster über Jahre, Monate oder Tage aufzubauen.

 

 

 

 

Identify data

 

Überprüfen und Verifizierung von Dateien

Verwenden Sie OSF, um zu bestätigen, dass Dateien nicht beschädigt oder manipuliert wurden, indem Sie Hashwerte vergleichen oder feststellen, ob eine unbekannte Datei zu einem bekannten Satz von Dateien gehört. Überprüfen und vergleichen Sie Dateien mit MD5-, SHA-1- und SHA-256-Hashes. Suchen Sie nach falsch benannten Dateien, deren Inhalt nicht mit ihrer Erweiterung übereinstimmt.

tab2
 

Identifierzen von Änderungen

Erstellen und vergleichen Sie Laufwerkssignaturen, um Unterschiede und Änderungen an einem System zu identifizieren.Mit OSF können Sie eine forensische Signatur eines Festplattenlaufwerks erstellen und dabei Informationen zu Datei- und Verzeichnisstrukturen beibehalten, die zum Zeitpunkt der Erstellung der Singatur auf dem System vorhanden waren.

 

 

 

 

Bild2

 

File Analysis Tools

OSF bietet eine umfassende Suite von Tools zum Analysieren von Dateien, E-Mails und Systeminformationen, einschließlich.

  • Datei-Viewer, der Streams, Hex, Text, Bilder und Metadaten anzeigen kann
  • E-Mail-Viewer, der Nachrichten direkt aus dem Archiv anzeigen kann
  • Registry Viewer für den einfachen Zugriff auf Windows-Registrierungsstrukturdateien
  • Dateisystem-Browser für den Explorer - wie die Navigation unterstützter Dateisysteme auf physischen Laufwerken, Volumes und Images.
  • Raw Disk Viewer zum Navigieren und Durchsuchen der Raw Disk Bytes auf physischen Laufwerken, Volumes und Images.
  • Webbrowser zum Durchsuchen und Erfassen von Online-Inhalten für die Offline-Beweisverwaltung
  • ThumCache Viewer zum Durchsuchen des ThumbCache Viewers zum Durchsuchen der Windows-Miniaturcache-Datenbank nach Hinweisen auf Bilder / Dateien, die sich möglicherweise einmal im System befanden
  • SQLite-Datenbankbrowser zum Anzeigen und Analysieren des Inhalts von SQLite-Datenbankdateien.
  • ESEDB Viewer zum Anzeigen und Analysieren des Inhalts von ESE DB (.edb) -Datenbankdateien, einem gemeinsamen Speicherformat, das von verschiedenen Microsoft-Anwendungen verwendet wird
  • Prefetch Viewer, um die Zeit und Häufigkeit von Anwendungen zu ermitteln, die auf dem System ausgeführt und somit vom Prefetcher des Betriebssystems aufgezeichnet wurden
  • Plist Viewer zum Anzeigen des Inhalts von Plist-Dateien, die üblicherweise von MacOS, OSX und iOS zum Speichern von Einstellungen verwendet werden.
  • $ UsnJrnl Viewer zum Anzeigen der im USN Journal gespeicherten Einträge

l1

 

 

Erstellung von Fällen

Organisieren Sie alle gefundenen Beweise in einer einzigen kryptografisch sicheren Akte.

 

 

 

 

 

 

 

l3

 

 

 

Speichergeräteverwaltung

Verwalten Sie Ihre Speichergeräte zentral, um einen bequemen Zugriff auf OSF zu gewährleisten.

 

l2

 

 

 

 

Bericht generieren

Exportieren Sie Ihre Falldatei als zugänglichen und anpassbaren Bericht, in dem alle mit dem Fall verbundenen Beweise aufgeführt sind. Stellen Sie Kunden oder Strafverfolgungsbeamten zu jedem Zeitpunkt Ihrer Untersuchung eine lesbare Zusammenfassung der forensischen Ergebnisse zur Verfügung.

 

 

 

 

 

 

l5

 

 

Audit Trace

OSF kann automatisch einen sicheren Prüfpfad über die genauen Aktivitäten führen, die im Verlauf der Untersuchung durchgeführt wurden.

 

 

l4
 

 

Laufwerks- und Systemverwaltung

Erstellen und Wiederherstellen von Datenträgerabbildern von Beweisdatenträgern, um die forensische Analyse zu unterstützen, ohne die Integrität der Originaldaten zu gefährden.

Erstellen Sie ein vollständiges RAID-Image aus einer Reihe von RAID-Member-Disk-Images neu.

Erstellen Sie genaue Kopien der Partitionen oder Laufwerke eines aktiven Systems. Nützlich für Live-Erfassungen, während OSF von Ihrem USB-Laufwerk ausgeführt wird.

 

 

 

l6

 

Nehmen Sie OSF mit

OSForensics kann von einem tragbaren USB-Laufwerk installiert und ausgeführt werden. Bringen Sie die Untersuchung direkt zum Zielcomputer, ohne die Kontamination wertvoller forensischer Informationen zu riskieren.

 

 

 

 

Gratis Tools

 

1

 

OSF Mount

Identifizieren Sie Beweise und verdächtige Aktivitäten durch unser Hash-Matching

2

 

OSFClone

360 ° Case Management Lösung. Verwalten Sie Ihre gesamte Untersuchung.

3

 

ImageUSB

360 ° Case Management Lösung. Verwalten Sie Ihre gesamte Untersuchung.

4

 

Volatility Workbench

Identifizieren Sie Beweise und verdächtige Aktivitäten durch unser Hash-Matching

 

 

Auch diese Kategorien durchsuchen: Passmark Software, PC Test Software