Description
OSForensics est un outil de diagnostic qui convient également aux débutants grâce à sa structure conviviale. Le logiciel Forensics est idéal pour vérifier l'intégrité des données et suivre les modifications du système.
Caractéristiques
- Identifie les fichiers et activités suspects
- Extrais rapidement les preuves des ordinateurs.
- Gère tes enquêtes
Découvrir les données
Découvre plus rapidement les données pertinentes grâce à une recherche de fichiers et une indexation puissantes. Extrais les mots de passe, décrypte les fichiers et récupère rapidement et automatiquement les fichiers supprimés des systèmes de fichiers Windows, Mac et Linux.
Identifier les preuves
Identifie les preuves et les activités suspectes grâce à nos fonctions de correspondance de hachage et d'analyse des signatures de lecteur. Identifie et analyse tous les fichiers et crée même automatiquement une chronologie de toutes les activités des utilisateurs.
Gère ton cas
solution de gestion de cas à 360°. Gère toute ton enquête numérique avec les nouvelles fonctions de rapport d'OSF. Crée des rapports personnalisés, ajoute des récits et attache même les rapports de tes autres outils au rapport OSF.
Suite complète pour les enquêtes médico-légales
Parcours le contenu des fichiers avec notre moteur d'indexation très apprécié, qui offre un classement de pertinence de premier plan dans l'industrie, une recherche dans les plages de dates, des correspondances de phrases exactes, des résultats contextuels de type "Google" et plus encore.
OSF offre des outils puissants pour découvrir et craquer des mots de passe sur un système live ou une image forensique.
Cela inclut :
- Identifiants et mots de passe de sites Web (utilisés dans Chrome, Edge, IE, Firefox et Opera)
- Mots de passe pour Outlook et Windows Live
- Mots de passe WLAN enregistrés
- Mot de passe pour la connexion automatique à Windows
- Clés de produits Windows et autres Microsoft
- Connexions (série/parallèle)
- Adaptateurs réseau
- Lecteurs physiques et optiques
- Détection Bitlocker
OSF propose également des outils pour craquer les hachages à l'aide de tables Rainbow et d'attaques par dictionnaire.
OSF peut exposer les zones HPA et DCO cachées d'un disque dur qui peuvent être utilisées à des fins malveillantes, par exemple pour cacher des données illégales.
Utilise OSF pour accéder aux Volume Shadow Copies. Tu peux ainsi voir à quoi ressemblait un disque à un moment donné dans le passé et ce qui a changé. Tu peux constater les modifications des fichiers et même afficher les fichiers supprimés.
Identifie les fichiers et les activités suspects
OSF offre une suite complète d'outils pour analyser les fichiers, les e-mails et les informations du système, y compris :
- Visualiseur de fichiers, qui peut afficher des flux, des hex, du texte, des images et des métadonnées
- Visionneuse d'e-mails qui peut afficher les messages directement depuis l'archive
- Visionneuse d'enregistrement pour un accès facile aux fichiers de stockage du registre Windows
- Navigateur de système de fichiersNavigateur de système de fichiers pour une navigation similaire à l'explorateur dans les systèmes de fichiers pris en charge sur les disques physiques, les volumes et les images
- Visionneuse de disque brutVisionneuse de disque brut pour naviguer et parcourir les octets de disque brut sur les disques physiques, les volumes et les images
- Navigateur webNavigateur web pour parcourir et capturer du contenu en ligne pour la gestion des preuves hors ligne
- ThumbCache-Viewer pour parcourir ThumbCache-Viewer pour parcourir la base de données du cache des vignettes Windows à la recherche d'indices sur les images/fichiers qui ont pu se trouver dans le système à un moment donné
- Navigateur de base de données SQLite pour afficher et analyser le contenu des fichiers de base de données SQLite
- Visualiseur ESEDB pour afficher et analyser le contenu des fichiers de base de données ESE DB (.edb), un format de stockage courant utilisé par différentes applications Microsoft
- Visionneuse de prefetch pour identifier le temps et la fréquence des applications exécutées sur le système et donc enregistrées par le prefetcher du système d'exploitation
- Vue Plist pour afficher le contenu des fichiers Plist, souvent utilisés par MacOS, OSX et iOS pour enregistrer les paramètres
- visionneuse $UsnJrnl pour afficher les entrées enregistrées dans le journal USN, utilisé par NTFS pour suivre les modifications apportées au volume
Gère tes enquêtes numériques
Créer et restaurer des images de disques de preuves pour soutenir l'analyse médico-légale sans compromettre l'intégrité des données originales.
Recrée une image RAID complète à partir d'un ensemble d'images de disques membres du RAID.
Crée des copies exactes des partitions ou des disques d'un système actif. Utile pour les captures en direct pendant que OSF s'exécute à partir de ton lecteur USB.
Edition professionnelle et bootable
Les éditions professionnelle et bootable de OSForensics disposent de nombreuses fonctions qui ne sont pas disponibles dans l'édition gratuite, notamment ;
- Importation et exportation d'ensembles de hachage
- Collection d'informations système personnalisable
- Aucune limite au nombre de cas gérés par OSForensics
- Récupération de plusieurs fichiers supprimés en une seule opération
- Lister et rechercher des flux de fichiers alternatifs
- Tri des fichiers image par couleur
- Indexation et recherche sur le disque dur non limitées à un nombre fixe de fichiers
- Pas de filigrane sur les captures web
- Accélération multi-cœur pour le décryptage des fichiers
- Collecte personnalisable d'informations système
- Affichage des entrées du répertoire NTFS $I30 pour identifier les fichiers potentiellement cachés/supprimés
- Visionneuse de mémoire et dumper - détection du mode noyau pour contourner les outils anti dump
L'édition bootable contient toutes les fonctionnalités professionnelles ainsi que la possibilité d'être exécutée sur des systèmes sans système d'exploitation valide. Voir la liste complète de comparaison entre les éditions.
Outils gratuits
ImageUSB
solution de gestion de cas à 360 °. Gère l'ensemble de ton enquête.
Monture OSF
Identifie les preuves et les activités suspectes grâce à notre correspondance de hachage
OSFClone
OSFClone te permet de créer ou de cloner rapidement des images de disque brutes exactes, indépendamment du système d'exploitation installé.
Workbench de la volatilité
Identifie les preuves et les activités suspectes grâce à notre correspondance de hachage
Spécifications techniques
Comparaison des versions | Version d'essai | Édition d'abonnement | Édition d'achat | Édition démarrable |
---|---|---|---|---|
Visionneuse de mémoire et dumper | ✓ | ✓ | ✓ | ✓ |
Visionneuse de disque brut | ✓ | ✓ | ✓ | ✓ |
Vérifier & créer un hash | ✓ | ✓ | ✓ | ✓ |
Créer et comparer des signatures | ✓ | ✓ | ✓ | ✓ |
Mettre l'entraînement à zéro & tester | ✓ | ✓ | ✓ | ✓ |
Imagerie du lecteur | ✓ | ✓ | ✓ | ✓ |
Recherche de fichiers non concordants | ✓ | ✓ | ✓ | ✓ |
Gestion des hash-sets | ✓ | ✓ | ✓ | ✓ |
Recherche par nom de fichier | ✓ | ✓ | ✓ | ✓ |
Rechercher les fichiers supprimés | ✓ | ✓ | ✓ | ✓ |
Navigateur du système de fichiers | ✓ | ✓ | ✓ | ✓ |
Collecter des informations sur le système | ✓ | ✓ | ✓ | ✓ |
Recréer des tableaux RAID | ✓ | ✓ | ✓ | ✓ |
Zones cachées des disques durs | ✓ | ✓ | ✓ | ✓ |
Copies de l'ombre du volume | ✓ | ✓ | ✓ | ✓ |
Visionneuse de courrier électronique | ✓ | ✓ | ✓ | ✓ |
Indicateur d'inscription | ✓ | ✓ | ✓ | ✓ |
Visionneuse de préfet | ✓ | ✓ | ✓ | ✓ |
Navigateur de base de données SQLite | ✓ | ✓ | ✓ | ✓ |
Visionneuse de base de données ESE | ✓ | ✓ | ✓ | ✓ |
Visionneuse de fichiers de propriétés Plist | ✓ | ✓ | ✓ | ✓ |
visionneuse de journal de fichier $UsnJrnl | ✓ | ✓ | ✓ | ✓ |
Détecter l'activité de l'utilisateur | Ne peut en exporter que 10 à la fois | ✓ | ✓ | ✓ |
Capture d'écran du navigateur web | L'image est en filigrane | ✓ | ✓ | ✓ |
Reconnaissance faciale | ✓ | ✓ | ✓ | ✓ |
Création de scripts Python | ✓ | ✓ | ✓ | ✓ |
Imagerie en nuage | ✓ | ✓ | ✓ | ✓ |
Exportation d'e-mails | ✓ | ✓ | ✓ | ✓ |
Détection des images non autorisées | ✓ | ✓ | ✓ | ✓ |
Prise en charge du format de fichier AFF4 | ✓ | ✓ | ✓ | ✓ |
Filtrage du protocole du serveur web | ✓ | ✓ | ✓ | ✓ |
Installer et exécuter depuis USB | X | ✓ | ✓ | ✓ |
Lister et rechercher des flux de fichiers alternatifs | X | ✓ | ✓ | ✓ |
Trier les fichiers par couleur | X | ✓ | ✓ | ✓ |
Accélération multi-cœur pour le décodage des fichiers | X | ✓ | ✓ | ✓ |
Capture personnalisable des informations du système | X | ✓ | ✓ | ✓ |
Importer/exporter des ensembles de hachage | X | ✓ | ✓ | ✓ |
Gérer les cas | Limité à 3 cas en même temps et 10 articles maximum par cas | ✓ | ✓ | ✓ |
Indexation et recherche sur disque dur | Limité à 2 500 fichiers ou e-mails & 250 résultats par recherche | ✓ | ✓ | ✓ |
Trouver des mots de passe & décrypter des fichiers | Max. 5 mots de passe par type de navigateur | ✓ | ✓ | ✓ |
Récupérer les fichiers supprimés | Limité à un fichier à la fois. | ✓ | ✓ | ✓ |
Afficher les entrées de répertoire NTFS $I30 | X | ✓ | ✓ | ✓ |
Fonctionne sans système d'exploitation valide | X | X | X | ✓ |