0,00 €*
Versandkostenfrei
Sofort herunterladbar
Beschreibung
OSForensics ist ein Diagnosewerkzeug, das aufgrund seiner benutzerfreundlichen Struktur auch für Einsteiger geeignet ist. Die Forensik Software ist ideal geeignet, um die Integrität von Daten zu prüfen und Systemänderungen zu verfolgen.
Features
- Identifizieren Sie verdächtige Dateien und Aktivitäten
- Extrahieren Sie schnell Beweise von Computern.
- Verwalten Sie Ihre Ermittlungen
Daten entdecken
Entdecken Sie relevante Daten schneller durch leistungsstarke Dateisuche und Indexierung. Extrahieren Sie Passwörter, entschlüsseln Sie Dateien und stellen Sie gelöschte Dateien schnell und automatisch von Windows-, Mac- und Linux-Dateisystemen wieder her.
Beweise identifizieren
Identifizieren Sie Beweise und verdächtige Aktivitäten durch unsere Hash-Matching- und Drive-Signatur-Analysefunktionen. Identifizieren und analysieren Sie alle Dateien und erstellen Sie sogar automatisch eine Zeitachse aller Benutzeraktivitäten.
Verwalten Sie Ihren Fall
360° Case-Management-Lösung. Verwalten Sie Ihre gesamte digitale Untersuchung mit den neuen Berichtsfunktionen von OSF. Erstellen Sie benutzerdefinierte Berichte, fügen Sie Erzählungen hinzu und hängen Sie sogar die Berichte Ihrer anderen Tools an den OSF-Bericht an.
Komplette Suite für forensische Untersuchungen
Durchsuchen Sie den Inhalt von Dateien mit unserer hochgelobten Indizierungs-Engine, die ein branchenweit führendes Relevanz-Ranking, eine Suche in Datumsbereichen, exakte Phrasenabgleiche, "Google-ähnliche" Kontextergebnisse und mehr bietet.
OSF bietet leistungsstarke Tools zum Aufdecken und Knacken von Passwörtern auf einem Live-System oder forensischen Image.
Dazu gehören:
- Website-Logins und Passwörter (verwendet in Chrome, Edge, IE, Firefox und Opera)
- Passwörter für Outlook und Windows Live
- Gespeicherte WLAN-Passwörter
- Passwort für die automatische Windows-Anmeldung
- Windows- und andere Microsoft-Produktschlüssel
- Anschlüsse (seriell/parallel)
- Netzwerkadapter
- Physische und optische Laufwerke
- Bitlocker-Erkennung
OSF bietet auch Tools zum Knacken von Hashes mit Hilfe von Rainbow-Tables und Wörterbuchangriffen.
OSF kann die versteckten HPA- und DCO-Bereiche einer Festplatte freilegen, die für böswillige Zwecke genutzt werden können, z. B. zum Verstecken illegaler Daten.
Verwenden Sie OSF, um auf Volume Shadow Copies zuzugreifen. So können Sie sehen, wie ein Datenträger zu einem bestimmten Zeitpunkt in der Vergangenheit aussah und was sich geändert hat. Sie können Änderungen an Dateien feststellen und sogar gelöschte Dateien anzeigen.
Identifizieren Sie verdächtige Dateien und Aktivitäten
OSF bietet eine umfassende Suite von Tools zum Analysieren von Dateien, E-Mails und Systeminformationen, einschließlich:
- Dateibetrachter, der Streams, Hex, Text, Bilder und Metadaten anzeigen kann
- E-Mail-Viewer, der Nachrichten direkt aus dem Archiv anzeigen kann
- Registrierungs-Viewer für einfachen Zugriff auf Windows-Registrierungs-Hive-Dateien
- DateisystembrowserDateisystembrowser für Explorer-ähnliche Navigation durch unterstützte Dateisysteme auf physischen Laufwerken, Volumes und Images
- Raw-Disk-ViewerRaw-Disk-Viewer zum Navigieren und Durchsuchen der Raw-Disk-Bytes auf physischen Laufwerken, Volumes und Images
- WebbrowserWebbrowser zum Durchsuchen und Erfassen von Online-Inhalten für die Offline-Beweisverwaltung
- ThumbCache-Viewer zum Durchsuchen ThumbCache-Viewer zum Durchsuchen der Windows-Thumbnail-Cache-Datenbank nach Hinweisen auf Bilder/Dateien, die sich möglicherweise einmal im System befunden haben
- SQLite-Datenbankbrowser zum Anzeigen und Analysieren des Inhalts von SQLite-Datenbankdateien
- ESEDB-Viewer zum Anzeigen und Analysieren des Inhalts von ESE DB-Datenbankdateien (.edb), einem gängigen Speicherformat, das von verschiedenen Microsoft-Anwendungen verwendet wird
- Prefetch-Viewer, um die Zeit und Häufigkeit von Anwendungen zu identifizieren, die auf dem System ausgeführt und somit vom Prefetcher des Betriebssystems aufgezeichnet wurden
- Plist-Ansicht zum Anzeigen des Inhalts von Plist-Dateien, die häufig von MacOS, OSX und iOS zum Speichern von Einstellungen verwendet werden
- $UsnJrnl-Viewer zum Anzeigen der im USN-Journal gespeicherten Einträge, das von NTFS zum Nachverfolgen von Änderungen am Volume verwendet wird
Verwalten Sie Ihre digitalen Ermittlungen
Erstellen und Wiederherstellen von Datenträgerabbildern von Beweisdatenträgern, um die forensische Analyse zu unterstützen, ohne die Integrität der Originaldaten zu gefährden.
Erstellen Sie ein vollständiges RAID-Image aus einem Satz von RAID-Mitglieder-Disk-Images neu.
Erstellen Sie exakte Kopien der Partitionen oder Laufwerke eines aktiven Systems. Nützlich für Live-Erfassungen, während OSF von Ihrem USB-Laufwerk ausgeführt wird.
Professional und bootfähige Edition
Die professionellen und bootfähigen Editionen von OSForensics verfügen über viele Funktionen, die in der kostenlosen Edition nicht verfügbar sind, darunter;
- Import und Export von Hash-Sets
- Anpassbare Systeminformationssammlung
- Keine Begrenzung der Anzahl von Fällen, die durch OSForensics verwaltet werden
- Wiederherstellung von mehreren gelöschten Dateien in einem Arbeitsgang
- Auflisten und Suchen nach alternativen Dateistreams
- Sortieren von Bilddateien nach Farbe
- Festplattenindizierung und -suche nicht auf eine feste Anzahl von Dateien beschränkt
- Keine Wasserzeichen auf Web-Captures
- Multi-Core-Beschleunigung für die Entschlüsselung von Dateien
- Anpassbares Sammeln von Systeminformationen
- Anzeige von NTFS-Verzeichnis $I30-Einträgen zur Identifizierung potenziell versteckter/gelöschter Dateien
- Speicherbetrachter und Dumper - Kernel-Modus-Erfassung zur Umgehung von Anti-Dump-Tools
Die bootfähige Edition enthält alle professionellen Funktionen sowie die Möglichkeit, auf Systemen ohne gültiges Betriebssystem ausgeführt zu werden. Siehe die vollständige Vergleichsliste zwischen den Editionen.
Kostenlose Werkzeuge
ImageUSB
360 ° Case Management Lösung. Verwalten Sie Ihre gesamte Untersuchung.
OSF Mount
Identifizieren Sie Beweise und verdächtige Aktivitäten durch unser Hash-Matching
OSFClone
OSFClone ermöglicht es Ihnen, schnell und unabhängig vom installierten Betriebssystem exakte Raw Disk Images zu erstellen oder zu klonen.
Volatility Workbench
Identifizieren Sie Beweise und verdächtige Aktivitäten durch unser Hash-Matching
Technische Daten
| Versionsvergleich | Testversion | Abonnement-Edition | Kaufedition | Bootfähige Edition |
|---|---|---|---|---|
| Memory Viewer und Dumper | ✓ | ✓ | ✓ | ✓ |
| Raw Disk Viewer | ✓ | ✓ | ✓ | ✓ |
| Verifizieren & Hash erzeugen | ✓ | ✓ | ✓ | ✓ |
| Signaturen erstellen und vergleichen | ✓ | ✓ | ✓ | ✓ |
| Antrieb auf Null stellen & testen | ✓ | ✓ | ✓ | ✓ |
| Laufwerk-Imaging | ✓ | ✓ | ✓ | ✓ |
| Nicht übereinstimmende Dateisuche | ✓ | ✓ | ✓ | ✓ |
| Hash-Set-Verwaltung | ✓ | ✓ | ✓ | ✓ |
| Suche nach Dateinamen | ✓ | ✓ | ✓ | ✓ |
| Nach gelöschten Dateien suchen | ✓ | ✓ | ✓ | ✓ |
| Dateisystembrowser | ✓ | ✓ | ✓ | ✓ |
| Systeminformationen sammeln | ✓ | ✓ | ✓ | ✓ |
| RAID-Arrays neu erstellen | ✓ | ✓ | ✓ | ✓ |
| Versteckte Festplattenbereiche | ✓ | ✓ | ✓ | ✓ |
| Volumenschattenkopien | ✓ | ✓ | ✓ | ✓ |
| E-Mail-Viewer | ✓ | ✓ | ✓ | ✓ |
| Registrierungsanzeige | ✓ | ✓ | ✓ | ✓ |
| Prefetch-Viewer | ✓ | ✓ | ✓ | ✓ |
| SQLite-Datenbankbrowser | ✓ | ✓ | ✓ | ✓ |
| ESE-Datenbank-Viewer | ✓ | ✓ | ✓ | ✓ |
| Plist-Property-Datei-Viewer | ✓ | ✓ | ✓ | ✓ |
| $UsnJrnl-Datei-Journal-Viewer | ✓ | ✓ | ✓ | ✓ |
| Benutzeraktivität erkennen | Kann nur 10 gleichzeitig exportieren | ✓ | ✓ | ✓ |
| Webbrowser-Screenshot | Bild ist mit Wasserzeichen versehen | ✓ | ✓ | ✓ |
| Gesichtserkennung | ✓ | ✓ | ✓ | ✓ |
| Python-Skripterstellung | ✓ | ✓ | ✓ | ✓ |
| Cloud-Imaging | ✓ | ✓ | ✓ | ✓ |
| E-Mail-Export | ✓ | ✓ | ✓ | ✓ |
| Erkennung unerlaubter Bilder | ✓ | ✓ | ✓ | ✓ |
| Unterstützung des AFF4-Dateiformats | ✓ | ✓ | ✓ | ✓ |
| Webserver-Protokollfilterung | ✓ | ✓ | ✓ | ✓ |
| Installieren und von USB ausführen | X | ✓ | ✓ | ✓ |
| Alternative Dateistreams auflisten und suchen | X | ✓ | ✓ | ✓ |
| Dateien nach Farbe sortieren | X | ✓ | ✓ | ✓ |
| Multi-Core-Beschleunigung zur Dateientschlüsselung | X | ✓ | ✓ | ✓ |
| Anpassbare Erfassung von Systeminformationen | X | ✓ | ✓ | ✓ |
| Hash-Sets importieren/exportieren | X | ✓ | ✓ | ✓ |
| Fälle verwalten | Begrenzt auf 3 Fälle gleichzeitig und maximal 10 Artikel pro Fall | ✓ | ✓ | ✓ |
| Festplattenindizierung und -suche | Begrenzt auf 2.500 Dateien oder E-Mails & 250 Ergebnisse pro Suche | ✓ | ✓ | ✓ |
| Passwörter finden & Dateientschlüsselung | Max. 5 Passwörter pro Browsertyp | ✓ | ✓ | ✓ |
| Gelöschte Dateien wiederherstellen | Beschränkt auf jeweils eine Datei. | ✓ | ✓ | ✓ |
| NTFS $I30-Verzeichniseinträge anzeigen | X | ✓ | ✓ | ✓ |
| Läuft ohne gültiges Betriebssystem | X | X | X | ✓ |