广告展示
软件简介
OSForensics Pro是一款数据恢复软件,允许用户使用哈希匹配,内存和二进制数据识别可疑文件。并通过高级文件搜索引擎快速从计算机中提取证据,数据将得到很好的管理。
1,索引速度提高3倍,大大提高了索引引擎,具有多线程,RAM驱动和预扫描旁路选项
2. OCR(光学字符识别)允许您搜索照片和图像中的文本*仅限Win10
3.加密的PDF报告
4,磁盘映像的主要和辅助哈希函数
5.从Raw Disk Viewer跳转到MFT记录
6,磁盘型号和序列号保存在磁盘映像中
7,快速哈希设置功能
8,导入项目VIC JSON文件
9,EFS(加密文件系统)支持
10,最新版本的Volatility Workbench,支持Mac和Linux
11.为最近的活动工件收集新的Win10时间轴数据库
12,检查Skype Sqlite数据库文件
13,恢复BitLocker密钥
14.从YouTube等网站提取MP4格式的视频。
15,改进了自动分类功能
1.更快地发现法医证据
更快地查找文件,按文件名,大小和时间搜索
在Office,Acrobat文档,图像文件等中索引和搜索
搜索Outlook,ThunderBird,Mozilla等电子邮件文件。
恢复并搜索已删除的文件
显示最近的网站访问,下载和登录
收集详细的系统信息
从Web浏览器恢复密码并解密Office文档
发现并显示硬盘上的隐藏区域
浏览卷影副本以查看过去的文件版本
2.识别可疑文件和活动
使用MD5,SHA-1和SHA-256哈希验证和匹配文件
找到其内容与其扩展名不匹配的错误名称文件
创建并比较驱动器签名以识别差异
时间线查看器提供系统活动随时间的直观表示
可以显示流,十六进制,文本,图像和元数据的文件查看器
一种电子邮件查看器,可以直接从存档中显示消息
注册表查看器允许轻松访问Windows注册表配置单元文件
文件系统浏览器,用于在物理驱动器,卷和映像上对支持的文件系统进行类似浏览器的导航
原始磁盘查看器,用于在物理驱动器,卷和映像上导航和搜索原始磁盘字节
3.管理您的数字调查
案例管理允许您聚合和组织结果和案例项
HTML案例报告提供了与案例相关的所有结果和项目的摘要
集中管理存储设备,以便轻松访问所有OSForensics功能
驱动器映像以创建/还原存储设备的精确副本
从单个磁盘映像重建RAID阵列
在USB闪存驱动器上安装OSForensics以实现可移植性
保持调查期间所进行的确切活动的安全记录
注意事项