OSForensics是一款数据恢复软件,通过使用哈希匹配,驱动器签名比较,电子邮件,内存和二进制数据来识别可疑文件和活动。可以恢复和删除这些文件。
OSForensics是一款体积小巧且功能强大的数据恢复工具,软件可以通过文件名、大小和时间,快速查找文件,并鉴别可疑的文件,数字签名等,快速恢复已删除的文件。
索引速度提高了3倍,大大改进了索引引擎,具有多线程,RAM驱动和预扫描旁路选项
OCR(光学字符识别)允许您搜索照片和图像中的文本* 仅限Win10
加密的PDF报告
磁盘映像的主要和辅助哈希函数
从原始磁盘查看器跳转到MFT记录
磁盘映像中保存的磁盘型号和序列号
快速哈希集功能
导入项目VIC json文件
EFS(加密文件系统)支持
最新版本的Volatility Workbench,支持Mac和Linux
为最近活动工件收集新的Win10时间轴数据库
检查Skype Sqlite数据库文件
恢复BitLocker密钥
从视频网站提取MP4格式的视频
改进的自动分类功能
1、【在文件中搜索】
如果基本文件搜索功能是不够的,OSForensics还可以创建索引的文件在硬盘上。这使得快如闪电的搜索文本文件内所载。技术Wrensoft广受好评的缩放搜索引擎背后的技术。
2、【搜索邮件】
能够搜索文件内的一个附加功能是能够搜索电子邮件归档。索引过程中可以打开和阅读最流行的电子邮件格式的文件(PST),并确定个人信息。
这允许一个快速的系统上发现的任何电子邮件的文本内容搜索。
3、【恢复已删除的文件】
文件已被删除后,甚至一度扔进回收站,它往往仍然存在,直到另一个新的文件在硬盘驱动器取代它的位置。OSForensics可以追踪到这个的ghost文件数据,并试图将其恢复到可用状态的硬盘驱动器上。
4、【揭开近期活动】
可以发现最近在系统上执行的用户操作,包括但不限于:
打开的文档。
网页浏览历史。
连接USB设备。
连接网络共享。
5、【收集系统信息】
硬件系统上运行的详细信息:
CPU的类型和数量的CPU。
RAM的数量和类型。
已安装的硬盘驱动器。
连接USB设备。
6、【查看活动的记忆体】
看看什么是目前的系统主内存直接。尝试发现密码和其他敏感信息,否则将无法访问。
选择检测系统的活动进程的列表。 OSF也可以其内存转储到磁盘上的文件,以备后查。
1、操作简单快捷。
2、界面简洁清晰。
3、优化了部分程序。
4、修复了bug。