OSForensics هي أداة بحث رقمية جديدة تتيح لك استخراج بيانات أو الكشف عن المعلومات المخفية من أجهزة الكمبيوتر.

 يحتوي OSForensics على عدد من الميزات الفريدة التي تجعل اكتشاف بيانات ذات الصلة أسرع ، مثل البحث والفهرسة في الملفات العميقة عالية الأداء والبحث في أرشيف البريد الإلكتروني والبريد الإلكتروني والقدرة على تحليل نشاط النظام الحديث والذاكرة النشطة. يمكن لـ OSForensics إنشاء جدول زمني للأحداث ويتيح لك عرض سياق الأنشطة ووقتها. يمكنك حتى استعادة البيانات والملفات التي تم حذفها من قبل المستخدمين. يأتي OSForensics مع عارض ملفات مضمن يسمح لك بفحص محتويات الملف وخصائصه وبيانات التعريف ، بالإضافة إلى عارض البريد الإلكتروني المتوافق مع تنسيقات عميل البريد الأكثر شيوعًا.

اكتشاف الأدلة الجنائية أسرع

البحث عن الملفات بشكل أسرع ، البحث حسب اسم الملف والحجم والوقت

ابحث ضمن محتويات الملف باستخدام محرك البحث Zoom

ابحث في أرشيفات البريد الإلكتروني من Outlook و ThunderBird و Mozilla والمزيد

استعادة والبحث في الملفات المحذوفة

كشف النشاط الأخير لزيارات الموقع والتنزيلات وتسجيلات الدخول

جمع معلومات مفصلة عن النظام

استعادة كلمة المرور من متصفحات الويب ، فك تشفير وثائق المكتب

اكتشاف وكشف المناطق المخفية في القرص الثابت الخاص بك

استعرض نسخ الظل الاحتياطية لمشاهدة الإصدارات السابقة من الملفات

تحقق من وتطابق الملفات مع تجزئة MD5 و SHA-1 و SHA-256

ابحث عن الملفات التي لم يتم تسميتها بطريقة صحيحة حيث لا تتوافق المحتويات مع امتدادها

إنشاء ومقارنة التواقيع محرك الأقراص لتحديد الاختلافات

يوفر عارض الخط الزمني تمثيلًا مرئيًا لنشاط النظام مع مرور الوقت

عارض الملفات الذي يمكنه عرض التدفقات ، والسداسية ، والنص ، والصور ، وبيانات التعريف

عارض البريد الإلكتروني الذي يمكنه عرض الرسائل مباشرة من الأرشيف

عارض التسجيل للسماح بالوصول السهل إلى ملفات خلية تسجيل Windows

متصفح نظام الملفات للتنقل مثل المستعرض لأنظمة الملفات المدعومة على محركات الأقراص الفعلية ، وحدات التخزين والصور

عارض القرص الخام للتنقل والبحث في بايتات القرص الخام على محركات الأقراص الفعلية ووحدات التخزين والصور

مستعرض ويب لتصفح المحتوى عبر الإنترنت والتقاطه لإدارة الأدلة دون اتصال بالإنترنت

عارض ThumbCache لتصفح قاعدة بيانات ذاكرة التخزين المؤقت المصغرة لـ Windows للحصول على أدلة على الصور / الملفات التي قد تكون موجودة في النظام مرة واحدة

متصفح قاعدة بيانات SQLite لعرض وتحليل محتويات ملفات قاعدة بيانات SQLite

عارض ESEDB لعرض وتحليل محتويات ملفات قاعدة بيانات ESE DB (.edb) ، تنسيق تخزين شائع يستخدم من قبل تطبيقات Microsoft المختلفة

عارض الجلب المسبق لتحديد وقت وتواتر التطبيقات التي كانت قيد التشغيل على النظام ، وبالتالي تم تسجيلها بواسطة برنامج الجلب المسبق لـ O / S

Plist viewer لعرض محتويات ملفات Plist التي يشيع استخدامها بواسطة MacOS و OSX و iOS لتخزين الإعدادات

عارض UsnJrnl $ لعرض الإدخالات المخزنة في مجلة USN Journal والتي يستخدمها NTFS لتتبع التغييرات على وحدة التخزين

تمكنك إدارة الحالات من تجميع النتائج وعناصر الحالة وتنظيمها

تقدم تقارير حالة HTML ملخصًا لجميع النتائج والعناصر التي ارتبطت بها

إدارة مركزية لأجهزة التخزين للوصول السهل عبر جميع وظائف OSForensics

محرك التصوير لإنشاء / استعادة نسخة دقيقة من جهاز تخزين

إعادة إنشاء صفائف RAID من صور القرص الفردية

تثبيت OSForensics على محرك أقراص فلاش USB لمزيد من قابلية

احتفظ بسجل آمن للأنشطة المحددة التي تم تنفيذها أثناء التحقيق

تحتوي الإصدارات الاحترافية والقابلة للتشغيل من OSForensics على العديد من الميزات غير المتوفرة في الإصدار المجاني ، بما في ذلك:

استيراد وتصدير مجموعات التجزئة

جمع معلومات النظام للتخصيص

لا توجد قيود على حجم الحالات التي تتم إدارتها من خلال OSForensics

استعادة الملفات المحذوفة متعددة في عملية واحدة

قائمة والبحث عن تدفقات الملفات البديلة

فرز ملفات الصور حسب اللون

فهرسة القرص والبحث لا يقتصر على عدد ثابت من الملفات

لا توجد علامة مائية على لقطات الويب

تسارع متعدد النواة لفك تشفير الملفات

تخصيص نظام معلومات التجمع

عرض إدخالات دليل IFS $ NT30 لتحديد الملفات المحذوفة / المحذوفة المحتملة

دعم منصة

لن يتم تشغيل OSF على أنظمة Windows XP. (ولكن لا يزال من الممكن فحص صور القرص من أجهزة XP). إذا كان دعم تثبيت البرنامج على نظام XP مطلوبًا ، فسيحتاج الأمر إلى استخدام V6.

يتم الآن عرض تفاصيل وحدة تخزين Bitlocker (على سبيل المثال ، واقيات المفاتيح ، والتشفير ، وما إلى ذلك) عند إضافة محرك أقراص مشفر على bitlocker إلى حالة تمت إزالته "Forensics Dude" من نافذة Add Device (إضافة جهاز). تم تغيير تنسيق نص التعليمات إلى نفس مظهر النوافذ الأخرى.

تم حل المشكلة أثناء النسخ المنطقي ، ولم يتم تضمين بعض الأدلة.

أشار النص المضلل الذي تمت إزالته إلى أنه يمكن إضافة "صور" للمسح الضوئي. تحذير إضافي عند إضافة ".vhd" (على سبيل المثال من نسخة منطقية) بأنه يجب إضافته إلى الجهاز أولاً.

كانت الصور الفنية تبحث فقط في "data \\ com.google.android.apps.photos \\ db \\ gph otos 0.db" (المحدد في ملف المساعدة). لكن الآن ستقوم أيضًا بإجراء فحص سريع لملحقات ملفات الصور المعروفة. إضافة إشعار للمستخدم لاستخدام وحدة "بحث اسم الملف" للحصول على مزيد من خيارات العرض / البحث المتقدم.

MMS المستخرجة مع OSFExtract ستُظهر المستلمين على الرسالة.

لن تتطلب النسخ إلى صورة منطقية (VHD) إجراء فحص كامل لحساب حجم القرص. هذا ينبغي أن تزيد من الاستجابة.

تم تحديث OSFExtract إلى V1.0.1003. تغيير: سيقوم التطبيق بنقل جدول "canonical_address" من ملف قاعدة بيانات mmssms.db. الذي يحتوي على عناوين (المستلمين) لمؤشرات رسائل الوسائط المتعددة.

خيارات التكوين المضافة لخلق صورة منطقية

نقل الملفات المحذوفة تقرير التصدير إلى مؤشر ترابط منفصل لتحسين الاستجابة

تم نقل تصدير تقرير النشاط الأخير إلى سلسلة رسائل منفصلة لتحسين الاستجابة

تعطيل التجزئة من قائمة ملف التوقيع لتحسين الاستجابة

تمت إضافة إمكانية تشغيل صورة باعتبارها VM من OSForensics.

يمكن قراءة الصورة المراد تمهيدها فقط ، حيث لا يتم تعديل ملف الصورة أبدًا. بدلاً من ذلك ، تتم كتابة التغييرات في الصورة لفصل ملفات ذاكرة التخزين المؤقت.

يشمل دعم تنسيق الصور الصور E01 و Raw و Split و VMDK و VHD وغيرها.

تُستخدم الآن ملفات ذاكرة التخزين المؤقت للكتابة في عملية التثبيت عند تحديد "استعادة حالة القرص الموجودة" ، بحيث يمكن إعادة تشغيل VM إذا توقفت

تمت إضافة خيار قائمة جديدة في التنقل في Workflow ، "Boot Virtual machine" مع 3 علامات تبويب تُظهر الآلات قيد التشغيل ، ومحركات الأقراص المرتبطة.

يمكن للمستخدم اختيار عدد من النوى لتخصيصها إلى VM ، وحجم ذاكرة الوصول العشوائي وإذا تم تمكين الشبكات. يتم تغيير القيم الافتراضية بناءً على مواصفات نظام المضيف.

دعم لصور قسم التشغيل قبل تعليق صورة MBR مسبقًا على القرص في ملف .vmdk. (عادة ما يكون من المستحيل تشغيل قسم بسيط فقط). يتضمن هذا الصور التي تستخدم مع ntldr للتشغيل (Windows XP) و bootmgr + BCD الصور (Vista و أعلاه). كما يتم دعم الأجهزة ذات أقسام نظام EFI.

يحتاج الجهاز المضيف إلى 64 بت. يمكن أن يكون الضيف 32 بت أو 64 بت. يمكن أن تكون صورة الضيف هي Mac OS X 10.13 (High Sierra) و Windows XP إلى Win10 وبعض توزيعات Linux.

الدعم الأولي للقرص مع أقسام متعددة للتمهيد. تمت إضافة نص تحذير عند اكتشاف عمليات O / Ses متعددة على القرص. ملاحظة: لن يتم دعم كل التباديل في عمليات التشغيل / التمهيد متعدد التمهيد (هناك الكثير مما يجب اختباره). من المعروف أن نظامي التشغيل Mac و Windows على نفس القرص يمثلان مشكلة.

تمت إضافة خيار لتجاوز تسجيل الدخول إلى Windows عن طريق تصحيح ملف نظام Windows وإعداد خيار تسجيل الدخول التلقائي في التسجيل. هذه الطريقة سريعة ، ولكنها لا تكسر كلمة مرور المستخدم. لذلك لا يتم فك تشفير أي ملفات مشفرة مع EFS. نظرًا لأن تصحيح ملفات النظام مطلوب ، لا يتم دعم جميع إصدارات Windows. من المعروف أن إصدارات Win 10 من مارس 2019 (17763) تواجه مشكلة.

يوجد دعم لاختيار أي حساب مستخدم لتسجيل الدخول التلقائي إليه في حالة وجود العديد من حسابات الجهاز.

يتم تضمين إصدار جديد من OSFMount مع الحزمة. V3.0 build 1005. هذا يسمح بتركيب الصور كمحركات فعلية (مضاهاة) وتخزين مؤقت للقرص يكتب على الملفات المؤقتة. والمزيد........

معلومات الأصدار

الأسم :Portable Passmark OSForensics Professional v7.0.10006 , x64

المطور: الصفحة الرئيسية

القسم : برامج صيانة

نظام التشغيل : ويندوز

الحجم : 150 MB