时间:2021-06-19 14:43:32 作者:无名 浏览量:58
PassMark OSForensics 是一款非常好用的网络综合工具,它能够帮助用户管理识别和发现在数字储存设备中的非法证据以及计算机系统中的数字证据,用于发现、识别和管理在计算机系统和数字存储设备中发现的数字证据。OSForensics 被组织成一个模块的集合,用于简化分析实时系统和存储媒体上的大量数据的任务,具有简单、易用的模块化接口。与此同时在这些模块当中还包括了能够帮助用户搜索文件的名字的模块。
PassMark OSForensics官方下载功能特点图1
开始窗口包含对鼠标移到的每个特性的简要描述。侧边栏按钮旁边出现一个绿色的脉冲灯,表示模块当前正在执行任务。蓝光表示任务已经完成。窗口左侧的 Workflow 导航按钮允许调查人员在多个模块之间同时切换,从而可以并行执行法医分析操作。工作流中导航按钮的顺序可以定制,以反映组织的取证工作流的时间顺序。工作流订单可以通过右击任意导航按钮并选择“自定义工作流”来定制。另外,有一个“定制工作流”图标下的“管家”组在开始窗口。
自定义工作流该窗口允许您重新排列出现在 OSForensics 窗口左侧的 Workflow 菜单中的导航按钮,以及出现在开始窗口中的图标。
PassMark OSForensics官方下载功能特点图2
通过输入密码并单击“ Lock workflow ”,您可以阻止最终用户更改“开始”窗口中的“工作流”和可访问选项。要解锁工作流,只需重新输入密码并单击“解锁工作流程”按钮。请注意,此功能仅用于阻止终端用户(如字段代理)使用特定功能。它不保证禁用的功能不能被访问。可以通过清除“锁定”中的设置来手动移除该锁定。XML配置文件。
PassMark OSForensics官方下载功能特点图3
功能 OSForensics 包含一系列模块,用于搜索,收集,分析和恢复数字文物,可以在法庭上用作法律证据。OSForensics 的主要特点概述如下。个案管理该模块用于将所有其他模块的结果汇总到一个单一地点,即一个案例,以便以后对整个调查结果进行分析并报告调查结果。Auto Triage Triaging 为调查人员提供了一种简单的方法来自动启动常见的法医任务,以便在有限的时间范围内快速获得最相关的证据数据。该功能甚至对非法医培训人员在现场获取可能具有潜在不稳定性或危险性的情报也很有用。
PassMark OSForensics官方下载功能特点图4
文件名搜索该模块允许通过文件名搜索文件/目录。索引索引允许在文件内容中进行全文搜索。还能够搜索内的电子邮件档案和拔出未分配的磁盘扇区的文本。用户活动该模块允许调查人员扫描系统的用户活动的证据,如访问的网站, USB 驱动器,无线网络,和近期的下载。删除文件搜索搜索和恢复近期从硬盘删除的文件。“不匹配搜索”查找扩展名与文件内容显示的文件不同的文件。例如jpeg 文件重命名为. txt 文件。