OSForensics
Yeni çağ için adli bilişim ve dijital veri inceleme çözümleri.
Bilgisayarlardan adli verileri her zamankinden daha hızlı ve kolay bir şekilde çıkarın. Bir bilgisayarın içinde saklı olan her şeyi ortaya çıkarın.
Neden OSForensics:
Adli bilişim incelemeleri için eksiksiz bir paket
- Kullanıcı dostu anlaşılır arayüz
- Otomatikleştirilmiş Adli Bilişim Prosesleri
- Canlı incelemeler için USB'ye Kurulabilir
- 360° Dava Yönetim Aracı
- Windows I Mac I Linux Desteği
- Kanıtları Kolayca Toplama ve Loglama
- Bütçe Dostu
- Dongle Yok
- Olağanüstü Müşteri Hizmeti
- Ücretsiz 30-gün Deneme Sürümü
Adli bilişim incelemeleri için eksiksiz bir paket
Dosyaları daha hızlı bulun
OSF ile bir Windows bilgisayar veya adli imaj içerisindeki dosyaları bulmanın en hızlı ve en güçlü yollarından biridir.
Sektör lideri ilgi sıralaması, tarih aralığı arama, tam kelime öbeği eşleştirme, "Google benzeri" bağlam sonuçları ve daha fazlasını sağlayan hayranlık uyandıran indeksleme motorumuzu kullanarak dosyaların içeriğinde arama yapın.
Kapsamlı dosya tipi desteği
Office ve Acrobat belgeleri, görüntü dosyaları (OCR ile), e-postalar (Outlook, Thunderbird, Mozilla ve daha fazlası), ekler, ZIP dosyaları ve hatta ikili dosyalar ve ayrılmamış alanlar da dahil olmak üzere yüzlerce dosya türünü inceleyin ve içerlerinde arama yapın. Veri inceleme çalışmalarınızı daha etkin hale getirin.
Silinen kanıtları kurtarın
Kullanıcının yok etmeye çalıştığı veya Geri Dönüşüm Kutusu'ndan silinmiş dosyaları arayın ve kurtarın.
Kullanıcı faaliyetlerini ortaya çıkarın
Erişilen web siteleri, bağlanan USB sürücüler, kablosuz ağlar, son indirmeler, web sitesi girişleri ve web sitesi şifreleri dahil olmak üzere bilgisayarları son etkinlik kanıtları için tarayın.
Şifre kurtarma
OSF, canlı bir sistem veya adli imaj içindeki şifreleri ortaya çıkarmak ve kırmak için güçlü araçlar sağlar.
* Web sitesi girişleri ve şifreleri (Chrome, Edge, IE, Firefox ve Opera'da kullanılır)
* Outlook ve Windows Live şifreleri
* Kayıtlı Wifi şifreleri
* Windows otomatik oturum açma parolası
* Windows ve diğer Microsoft ürün anahtarları
* Portlar (Seri/Paralel)
* Ağ adaptörleri
* Fiziksel ve optik sürücüler
* Bitlocker algılama
OSF ayrıca Rainbow tabloları ve sözlük saldırıları kullanarak hashleri kırmak için araçlar sağlar.
Sabit diskteki gizli alanları ortaya çıkarın
OSF, yasadışı verilerin gizlenmesi de dahil olmak üzere kötü niyetle kullanılabilecek HPA ve DCO gizli alanlarını açığa çıkarır.
Birim Gölge kopyalarını tarayın
Birim Gölge Kopyalarına (VSC) erişmek için OSF'yi kullanın. Bu sayede bir diskin geçmişte belirli bir zamanda nasıl göründüğüne bakabilir ve nelerin değiştiğini görebilirsiniz. Dosyalarda yapılan değişiklikleri keşfedin ve hatta silinen dosyaları inceleyin.
Şüpheli dosyaları ve etkinlikleri belirleme
Dosyaları doğrulayın ve eşleştirin
Hash değerlerini karşılaştırarak dosyaların bozulmadığını veya tahrif edilmediğini doğrulamak veya bilinmeyen bir dosyanın bilinen bir dosya kümesine ait olup olmadığını belirlemek için OSF'yi kullanın. Dosyaları MD5, SHA-1 ve SHA-256 hash'leri ile doğrulayın ve eşleştirin. İçeriği uzantısıyla eşleşmeyen yanlış isimlendirilmiş dosyaları bulun.
Değişiklikleri tanımlayın
Bir sistemde yapılan değişiklikleri ve farklılıkları belirlemek için sürücü imzaları oluşturun ve karşılaştırın. OSF, imza oluşturma sırasında sistemde bulunan dosya ve dizin yapıları hakkındaki bilgileri koruyarak bir sabit disk sürücüsünün adli imzasını oluşturmanızı sağlar.
Zaman çizelgesi görüntüleyici
OSF, zaman içindeki dosya ve sistem etkinliğinin görsel bir temsilini sağlayan bir Zaman Çizelgesi Görüntüleyicisi içerir ve önemli etkinliklerin gerçekleştiği tarih aralıklarını belirlemenize veya yıllar, aylar veya günler arasında bir davranış modeli oluşturmanıza yardımcı olur ve veri inceleme çalışmalarınızı kolaylaştırır.
Dosya analiz araçları
OSF adli bilişim ve veri inceleme için dosyaları, e-postaları ve sistem bilgilerini analiz etmek için kapsamlı bir araç paketi sunar:
Dosya görüntüleyici, E-posta görüntüleyici, Kayıt defteri görüntüleyici, Dosya sistemi tarayıcı, Ham disk görüntüleyici, Web tarayıcı, ThumbCache görüntüleyici, SQLite veritabanı tarayıcı, ESEDB görüntüleyici, Prefetch görüntüleyici, Plist görüntüleyici, $UsnJrnl görüntüleyici
Dijital soruşturmalarınızı yönetin
Dava dosyası oluşturun
Bulduğunuz tüm kanıtları kriptografik olarak güvenli tek bir dava dosyasında düzenleyin.
Rapor Oluşturun
Dava dosyanızı, davayla ilişkili tüm kanıtları gösteren erişilebilir ve özelleştirilebilir bir rapor olarak dışa aktarın. Soruşturmanızın herhangi bir noktasında müvekkillerinize veya kolluk kuvvetlerine adli bulguların okunabilir bir özetini sunun.
Depolama aygıtı yönetimi
OSF üzerinden kolay erişim için depolama cihazlarınızı merkezi bir şekilde yönetin.
Sürücü ve sistem imajı alma
Orijinal verilerin bütünlüğünü riske atmadan adli bilişim analizi için kanıt disklerinin disk imajlarını oluşturun ve/veya geri yükleyin.
RAID yapısındaki sürücü imajlarından RAID yapısını eksiksiz olarak yeniden oluşturun.
Canlı sistem bölümlerinin veya sürücülerinin tam kopyalarını /imajlarını oluşturun. OSF'yi USB sürücünüzden çalıştırırarak canlı imaj alabilirsiniz.
Denetim takibi
OSF, inceleme sırasında gerçekleştirilen tüm faaliyetlerin denetim kaydını otomatik olarak güvenli bir şekilde tutar.
OSF'yi yanınızda götürün
OSForensics taşınabilir bir USB sürücüden kurulabilir ve çalıştırılabilir. Değerli adli kanıtların kirlenme riski olmadan incelemeyi doğrudan hedef bilgisayarda kullanabilirsiniz.
Profesyonel ve Önyüklenebilir Sürümler
OSForensics’in profesyonel ve önyüklenebilir sürümleri, ücretsiz sürümde bulunmayan birçok özelliğe sahiptir;
> Hash setlerinin içe ve dışa aktarımı
> Özelleştirilebilir sistem bilgisi toplama
> Sınırsız sayıda yönetilebilir dava
> Birden fazla silinmiş dosyanın tek bir işlemle geri yüklenmesi
> Alternatif dosya akışlarını listeleme ve arama
> Görüntü dosyalarını renge göre sıralama
> Sabit sayıda dosya ile sınırlandırılmamış disk indeksleme ve arama
> Filigransız web yakalama
> Dosya şifrelerini çözmek için çok çekirdekli donanımsal hızlandırma
> Potansiyel gizli/silinmiş dosyaları belirlemek için NTFS dizini $I30 girişlerini görüntüleme
> Bellek görüntüleyici ve imaj alma – Anti-imaj araçlarını atlamak için çekirdek modu (kernel) imaj alma
Önyüklenebilir sürüm, tüm profesyonel özelliklerin yanı sıra geçerli bir işletim sistemi olmayan sistemlerde çalıştırılabilme özelliğini de içerir. Sürümler arasındaki karşılaştırmaya buradan ulaşabilirsiniz.
Ücretsiz Araçlar
Aşağıdaki araçları ücretsiz olarak indirebilirsiniz.
OSFMount
OSFMount imaj dosyalarını Windows’ta fiziksel bir disk veya mantıksal bir sürücü olarak bağlamanızı sağlar.
OSFClone
OSFClone tam ham disk imajlarını hızlı bir şekilde, kurulu işletim sisteminden bağımsız olarak, oluşturmanızı ve klonlamanızı sağlar.
Volatility Workbench
Volatility Workbench, Volatility aracı için grafiksel kullanıcı arayüzü (GUI) sağlar.
ImageUSB
ImageUSB bir imajı aynı anda birden fazla USB Flash Sürücüye yazmanızı sağlar.
