OSForensic ile Adli Kanıtları Daha Hızlı Keşfedin
OSForensic ile dosyaları hızlıca bul
OSForensic, Windows’daki arama fonksiyonundan birçok kez daha hızlı arama yapmanızı sağlar. Dosya adı, boyut, oluşturma ve değiştirilme tarihi ile diğer ölçütlere göre arama yapabilirsiniz.
Sonuçlar, bir dosya listesi, bir Küçük Resim Görünümü veya önemli dosya değişikliği etkinliğinin gerçekleştiği yeri belirlemenize olanak tanıyan bir Zaman Çizelgesi Görünümü biçiminde analiz edilebilir.
OSForensic ile Dosyalarda Ara
Temel dosya arama işlevi yeterli değilse, OSForensics bir sabit diskteki dosyaların bir dizinini de oluşturabilir. Bu, belgelerin içinde bulunan metin için yıldırım hızlı aramalara izin verir. Wrensoft’un beğenilen Zoom Arama Motorunun arkasındaki teknoloji ile güçlendirilmiştir .
OSForensic yüzlerce dosya formatının tam metin araması sunan, güçlü, önceden indeksli arama yetenekleri ile OSForensics şunlarıda sunar:
- Alaka düzeyine göre arama sonuçlarında sıralama
- Tarih sıralama ve tarih aralığı araması
- Joker aramalar
- Tam eşleme araması
- “Google benzeri” içerik sonuçları
- Vurgulama
- Hariç tutma aramaları (negatif aramalar)
Dosya formatları
OSForensic, çok çeşitli dosya biçimlerinin içeriğini dizine ekleyebilir. Bu şunları içerir: DOC, DOCX, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, PST, MBOX, MSG, DBX , ZIP, ZIPX, RAR, ISO, TAR, 7z ve daha fazlası. Dolayısıyla, bir ZIPX dosyasına sıkıştırılmış bir PST dosyasında bir E-postaya eklenmiş bir DOCX dosyasının doğru bir şekilde indekslenmesi mümkündür.
OSForensic ile E-postaları Ara
OSForensics Microsoft Outlook, Mozilla Thunderbird, Outlook Express ve daha pek çok popüler e-posta programı tarafından kullanılan e-posta arşivlerinde tam metin aramaları yapmanızı sağlar.
Dosyalarda arama yapmanın ek bir özelliği, e-posta arşivlerini arama yeteneğidir. İndeksleme süreci en popüler e-posta dosya formatlarını (pst dahil) açabilir ve okuyabilir ve bireysel mesajları belirleyebilir.
Bu sayede sistemde bulunan herhangi bir e-postada hızlı bir metin içeriği aramasına izin verilir.
Desteklenen E-posta Dosya Türleri
- .pst, .ost (Outlook)
- .mbox, .mbx, .eml, .msf (Mozilla, Thunderbird, Eudora, Unix posta ve daha fazlası)
- .msg (Outlook)
- .eml (Outlook Express)
- .dbx (Outlook Express)
OSForensic ile Silinmiş dosyaları kurtar
OSForensic, Geri Dönüşüm Kutusu’ndan kaldırıldıktan sonra bile silinmiş dosyaları kurtarmanıza ve aramanıza olanak tanır. Bu, kullanıcının imha etmeye çalıştığı dosyaları gözden geçirmenizi sağlar.
Bir dosya silindikten sonra, geri dönüşüm kutusundan kaldırıldıktan sonra bile, başka bir yeni dosya sabit diskte yerini alana kadar hala var olur. OSForensics bu hayalet dosya verilerini izleyebilir ve sabit diskte kullanılabilir duruma geri yüklemeyi deneyebilir.
OSForensic ayrıca, silinmiş dosya kümelerinin fiziksel disk üzerindeki tahsisinin grafik bir görünümünü de sağlar.
OSForensic ile Son Etkinliği Ortaya Çıkar
OSForensic, erişilen web siteleri, USB sürücüleri, kablosuz ağlar, son indirmeler, web sitesi girişleri ve web sitesi şifreleri gibi son etkinliklerin kanıtları için sisteminizi tarar . Bu, özellikle kullanıcının eğilimlerini ve kalıplarını ve son zamanlarda erişilen materyalleri veya hesapları tanımlamak için kullanışlıdır.
OSForensics, tarama geçmişi, çerezler ve web tarayıcılarındaki kayıtlı kullanıcı adları gibi kullanıcılardan web tarayıcısı etkinliğini ortaya çıkarmanıza yardımcı olur.
Kayıt Etkinliği
Son erişilen görüntüler ve belgeler, girişler ve şifreler ve çok daha fazlası dahil olmak üzere son kullanıcı etkinliğini keşfedin.
En Son Kullanılan (MRU) Listeleri:
OSForensic, bir kullanıcının En Son Kullanılan (MRU) listelerini saklayan kayıt defterindeki yerleri tarayarak, son erişilen uygulamalar, belgeler, medya ve ağ paylaşımları hakkındaki verileri alabilir. OSForensics tarafından izlenebilir veriler, Microsoft Office uygulamaları, Microsoft Wordpad, Microsoft Paint, Microsoft Media Player, Windows Search, Connected Network Drives ve Windows Run komutlarında erişilen dosyaları içerir (ancak bunlarla sınırlı değildir).
Bağlı USB Aygıtları:
OSForensic, son bağlanma tarihi ve Üretici Adı, Ürün Kimliği ve Seri Numarası gibi cihaz bilgileri hakkında bilgi veren, yakın zamanda bilgisayara bağlı olan USB cihazlarının ayrıntılarını görüntüleyebilir. Algılanabilen cihaz türleri arasında USB Flash Sürücüler (UFD’ler), Taşınabilir Sabit Disk Sürücüler ve DVD-ROM sürücüleri gibi harici USB bağlantılı cihazlar bulunur.
Kablosuz Ağ Bağlantıları:
OSForensic, Windows Sıfır Yapılandırma Hizmeti kullanılarak bağlı kablosuz ağların MAC adresini listeleyebilir. Bu özellik sadece Windows XP çalıştıran makinelerde kullanılabilir.
OSForensics ile Sistem Bilgilerini Toplayın
Adli inceleme yapılan bilgisayarın içinde ne olduğunu öğren için, Sistem Bilgisi modülü sayesinde sistemin ana bileşenleri hakkında ayrıntılı bilgiler öğrenebilirsiniz, Sistem Bilgisi modülü ancak bunlarla sınırlı değildir:
- CPU, Anakart ve Bellek
- BIOS
- Ekran kartı / Görüntü cihazları
- USB kontrol cihazları
- Bağlantılar (Seri / Paralel)
- Ağ bağdaştırıcıları
- Fiziksel ve Optik Sürücüler
- Bitlocker algılama
OSForensics’in Pro sürümünde bilgi setleri, ek üçüncü taraf sistem bilgi toplama araçlarını aramak ve çıktılarını rapora eklemek için özelleştirilebilir.
OSForensics ile Şifre kurtarma ve şifre çözme
OSForensic ile Chrome, Edge, IE, Firefox ve Opera’dan kurtarma tarayıcı şifrelerini alabilirsiniz. Bu canlı makinede veya bir sabit disk görüntüsünden yapılabilir. Elde edilen veriler arasında, web sitesinin URL’si (genellikle HTTPS), oturum açma kullanıcı adı, sitenin şifresi, siteye erişmek için kullanılan tarayıcı ve Pencerenin kullanıcı adı bulunur. Kara listeye alınmış URL’ler de raporlanır, kullanıcının siteyi ziyaret ettiğini, ancak tarayıcıda bir şifre saklamamasını seçtiğini gösterir.
OSForensic ayrıca aşağıdakileri de kurtarır:
- Outlook ve Windows Live Mail şifreleri
- Kayıtlı Wifi şifreleri
- Windows otomatik şifresi
- Windows 7, 8 ve 10 ürün anahtarları
- Microsoft Office ve Visual Studio ürün anahtarları
Ofis belgelerinin şifre çözme ve şifre kurtarma:
OSForensics, şifrelenmiş ofis belgelerine erişmek için iki yöntemi destekler.
İlk yöntem, 40bit şifreleme kullanan eski belgeler içindir (eski XLS, DOC ve PDF dosyaları). Bu belgeler için, belgenin şifrelenmemiş bir dosya olmasıyla birlikte, belgenin şifresini çözmek için tüm olası anahtarları denemek mümkündür.
İkinci yöntem, daha güncel şifreleme ile belgelere bir kaba kuvvet saldırısıdır. Bu durumda, sözlük saldırısı için bir sözlük seçmek mümkündür.
OSForensic ile Gizli Disk Alanlarını Algıla
OSForensics, bir sabit diskin HPA ve DCO gizli alanlarını keşfedebilir ve açığa çıkararak , yasa dışı verileri gizlemek de dahil olmak üzere kötü niyetli amaçlar için kullanılabilir alanı incelemenizi sağlar. Ana Bilgisayar Korumalı Alan (HPA) ve Aygıt Yapılandırması Kaplaması (DCO), bir sabit diskin sektörlerinin son kullanıcı tarafından erişilebilir olmasının gizlenmesi için kullanılmaktadır.
İlk önce HPA / DCO gizli alanlarının boyutunu algılamaya ve göstermeye çalışır. Başarılı bir şekilde bulunursa, gizli verileri açığa çıkararak kaldırılabilir veya görüntülenebilir.
HPA ve / veya DCO gizli alanları başarıyla tespit edildikten sonra, bu sektörlerde saklanan verilerin Raw Disk Viewer ve diğer OSForensics modülleri tarafından erişilip analiz edilebilmesi için kaldırılabilirler.
Alternatif olarak, gizli sektörlerin bir görüntüsünü oluşturarak ve bir dosyaya kaydederek, HPA / DCO gizli alanları korunabilir. Bu dosya daha sonra yerleşik dosya görüntüleyici gibi diğer OSForensics modülleri tarafından analiz edilebilir .
Daha fazla ayrıntı için OSForensics resmi web adresini ziyaret edebilirsiniz.
OSForensic ile ilgili diğer yazılar
- OSForensic Adli İnceleme Yazılımı Hakkında
- Şüpheli dosyaları ve etkinliği tanımlayın
- Dijital araştırmanızı yönetin