OSForensics Adli İnceleme Yazılımı Hakkında

OSForensics gelişmiş dosya arama ve indeksleme özelliği ile şüpheli disk üzerinde delillerin tespit edilmesi ve bu verilerin yönetilmesinde kolaylık sağlamaktadır. Ayrıca sayısal imza, e-posta, ikili veri ve hash karşılaştırması yaparak şüpheli dosyaların tespit edilmesi yolunda ve adli veri inceleme uzmanının sonuca ulaşmasına yardımcı olmaktadır.

Genel Özellikleri:

OSForensics ile Adli Kanıtları Daha Hızlı Keşfedin

• Dosya adı, büyüklüğü, zaman bilgisine göre hızlı arama yapma
• Arama motoru kullanılarak dosya içeriğinde Acrobat belgeleri, görüntü dosyaları ve daha fazlası hakkında detaylı arama
• Outlook, Thunderbird, Mozillave daha fazla e-posta arşivleri üzerinde arama yapma
• Silinen dosyaları arama ve kurtarma
• İnternet sitesi ziyaretleri, yüklemeleri, oturumları ve son ektinliklerinin tespit edilmesi
• Detaylı sistem bilgisi toplama
• Web tarayıcılardan şifre kurtarma ve ofis belgelerinin şifresini çözme
• Sabitdisk üzerindeki HPA ve DCO gizli alanların tespit edilmesi
• Dosyaların geçmiş sürümlerinin (Volume Shadow – Birim Gölge Kopyaları) görülmesinin sağlanması.

OSForensics ile Şüpheli Dosyaları ve Etkinliği Belirleme

• Dosyaların MD5 , SHA -1 ve SHA -256 sayısal imza karşılaştırması
• Dosya içerikleri ile uzantısı uyuşmayan dosyaların tespit edilmesi
• Farklılıkları tanımlamak için sürücü imzaları oluşturma ve karşılaştırma
• Zaman çizgisi görüntüleyici sayesinde sistem etkinliğinin görsel bir temsilini sağlar
• Dosya görüntüleyicisi ile hex, metin, resim ve meta verileri görüntülenmesi
• E-posta görüntüleyicisi ile arşivden ve doğrudan mesajların görüntülenmesi sağlama
• Kayıt görüntüleyicisi ile Windows kayıt defteri (registry) dosyalarına kolay erişim sağlanması
• Fiziksel sürücü üzerinde bulunan içeriğin, desteklenen dosya göstericiler ile gösterilmesinin sağlanması
• RawDisk izleyici ile fiziksel sürücülerin görüntülenmesi ve üzerinden arama yapılmasın sağlanması
• Web tarayıcısı ile çevrimdışı kayıtların yönetimi ve çevrim içi kayıtların tespit edilmesi
• Thumbcache izleyici ile sistemde bir kez bulunmuş olabilecek resim / dosyaların kanıtı için Windows küçük resim önbellek veritabanına göz atmak
• SQLite veritabanı tarayıcısı ile SQLite veritabanı dosyalarının içeriğini görüntülemek ve analiz edilmesi sağlamak
• ESEDB izleyicisi ile ESE DB (.edb) veritabanı dosyalarının ve çeşitli Microsoft uygulamaları tarafından kullanılan ortak bir depolama formatı içeriğini görüntülemesi ve ve analiz edilmesi sağlar
• Prefetch izleyici ile işletim sistemi üzerine kurulmuş uygulamaların zaman ve çalışma sıklığının tespit edilmesi sağlamak
• MacOS, OSX ve iOS tarafından yaygın olarak kullanılan Plist dosyalarının içeriğini görüntülemek
• $ Usnjrnl birimdeki değişiklikleri izlemek için NTFS tarafından kullanılan USN Journal’da depolanan girdileri görüntülemek

OSForensics ile Adli Veri İnceleme Yönetimi ve Raporlama :

• Vaka yönetimi uygulaması, inceleme sonuçları ve vaka öğelerini bir araya getirip organize etmenizi sağlar
• HTML vaka raporları , bir vakayla ilişkilendirdiğiniz tüm sonuçların ve öğelerin bir özetini sağlar
• Adli inceleme için veri depolama aygıtının tam bir kopyasının alınması ve görüntülemesini sağlar.
• Tek tek disk görüntülerinden RAID dizilerini yeniden oluşturularak incelenmesini sağlar.
• OSForensics’i bir USB flash sürücüye yükleyerek daha fazla taşınabilirlik sağlar
• Adli inceleme (Soruşturma) sırasında gerçekleştirilen tüm faaliyetlerin güvenli bir günlüğünün (Log) tutulması

Profesyonel ve Önyüklenebilir Sürümler arası fark

OSForensics’in profesyonel ve önyüklenebilir sürümleri, ücretsiz sürümde bulunmayan birçok özelliğe sahiptir;

• Karma setlerin içeri ve dışarı çıkarılması
• Özelleştirilebilir sistem bilgi toplama
• OSForensics aracılığıyla yönetilen davaların miktarında sınır yoktur
• Tek bir işlemde birden çok silinmiş dosyanın geri yüklenmesi
• Alternatif dosya akışlarını listeleme ve arama
• Görüntü dosyalarını renge göre sırala
• Disk endeksleme ve arama sabit sayıda dosya ile sınırlı değildir
• Web yakalarında filigran yok
• Dosya şifre çözme için çok çekirdekli hızlanma
• Özelleştirilebilir Sistem Bilgisi Toplanması
• Olası gizli / silinmiş dosyaları tanımlamak için NTFS dizini $ I30 girişlerini görüntüle
• Önyüklenebilir sürüm, tüm profesyonel özellikleri ve geçerli bir işletim sistemi olmayan sistemlerde çalıştırılma yeteneğini içerir.

OSForensic Satın Alma İşlemi

OSForensics’in herhangi bir sürümünü indirmek için web sayfanı ziyaret edebilirsiniz.

OSForensic ile ilgili diğer yazılar

• OSForensics ile adli kanıtları daha hızlı keşfedin
• Şüpheli dosyaları ve etkinliği tanımlayın
• Dijital araştırmanızı yönetin