Računalna analiza je dugotrajan proces jer postoji tona podataka koje trebamo prikupiti i analizirati. O organiziranju informacija, koje prije svega iziskuje dosta vremena, da i ne govorimo. Postoje aplikacije koje vam mogu pomoći, ali one najbolje uvijek morate platiti.
OSForensics je alat za detaljnu računalnu analizu koji vam omogućuje izvlačenje, analizu i upravljanje skrivenim informacijama i podacima s vašeg računala. Iako postoji mnogo softvera otvorenog koda, samo nekoliko aplikacija ima toliko opcija i učinkovitosti kao OSForensics.
Prethodno smo pisali o Webroot System Analyzeru, jednostavnoj i besplatnoj aplikaciji za analizu računala. Ali što ako ste napredniji korisnik i tražite mnogo složeniju aplikaciju za računalnu analizu. Srećom, pronašli smo rješenje za vas u obliku napredne besplatne aplikacije OSForensics.
Uvod i montaža
OSForensics je dostupan kao besplatni softver primjena. Postoji također pro verzija s nekoliko dodatnih opcija i mogućnost pokretanja sustava verziju koja vam omogućuje pokretanje ovog softvera bez potrebe za operativnim sustavom.
Preuzmite OSForensics | Posjetite web stranicu OSForensics
OSForenzički alati
Spašavanje podataka
Ono što OSForensics nudi kada se radi o njegovoj korisnosti je oporavak izbrisanih datoteka. OSForensics nudi niz značajki i filtera koji vam omogućuju jednostavno pretraživanje i oporavak izbrisanih datoteka. Možete odrediti kriterije pretraživanja kao što su kvaliteta izbrisane datoteke, njezina veličina itd.
Da biste to učinili, pokrenite program i odaberite opciju na lijevoj strani izbornika Pretraživanje izbrisanih datoteka -> Konfiguracija i definirati kriterije pretraživanja. Također možete pretraživati prema nazivu datoteke i vrsti klikom na opciju Unaprijed postavljene postavke.
Nakon što ste prilagodili svoje kriterije pretraživanja, OSForensics će započeti pretragu i pronaći sve izbrisane datoteke koje odgovaraju vašim kriterijima. Rezultati pretraživanja bit će prikazani s postotnom vrijednošću koja pokazuje kvalitetu oporavka izbrisane datoteke.
Desnim klikom na izbrisanu datoteku možete je spremiti odabirom opcije Spremi izbrisanu datoteku. Dvostrukim klikom na izbrisanu datoteku možete dobiti dodatne opcije kao što su metapodaci, datum stvaranja datoteke i drugo.
Ovo je dobra opcija za oporavak nedavno obrisanih datoteka, ali za napredniji oporavak datoteka savjetujemo vam da potražite profesionalni softver.
Pretraživanje datoteka
OSForensics File Explorer je brži i učinkovitiji od zadanog Windows file explorera. Datoteke možete pretraživati prema veličini, datumu stvaranja, datumima izmjena i drugim kriterijima.
Rezultati pretraživanja prikazuju se kao popis, minijature ili kao vremenska traka. Prikaz vremenske trake je grafički prikaz koji prikazuje broj izmijenjenih datoteka tijekom vremena.
U početku se prikazuje kao broj datoteka po godini, a možete ga suziti na izmijenjene datoteke na određeni dan. Prikaz vremenske trake možete dobiti klikom na lijevi izbornik Pretraživanje naziva datoteke -> kartica Vremenska traka i na dugmetu traži tražiti.
Klikom na graf godine dobit ćete popis po mjesecima, klikom na graf mjeseca dobit ćete popis po danima, a nazad se možete vratiti klikom na gumb minus u gornjem desnom kutu. Ako želite vidjeti izmijenjene datoteke na određeni datum, desnom tipkom miša kliknite na grafikon i odaberite Prikaži ove datoteke.
Pronalaženje lozinke
OSForensics može pronaći lozinke iz raznih web preglednika kao što su: Internet Explorer, Firefox i Chrome. Zabranjeni URLovi također su navedeni, zajedno s informacijama o tome je li korisnik odabrao pohranjivanje lozinki za takve stranice.
Također možete pronaći lozinke starih Office dokumenata (doc, xls, ppt, pdf) koji koriste 40bitnu enkripciju. Alat nije namijenjen dokumentima novije generacije, ali može dobro doći za otkrivanje zaboravljene lozinke na starom dokumentu.
Nedavna aktivnost
S alatom Nedavna aktivnost možete skenirati i analizirati povijest nedavnih aktivnosti na vašem računalu, kao što je povijest pristupa web stranicama, povijest pristupa USB pogonima koji su bili spojeni na računalo, povijest pristupa bežičnim mrežama, nedavna preuzimanja itd. Pomoću alata Recenty Activity uz pomoć prikaza Timeline možete saznati razne navike korisnika koji koriste računalo.
Identificiranje datoteka koje se loše podudaraju
Promjena ekstenzije datoteke jednostavan je i uglavnom učinkovit način skrivanja vrste datoteke. QSForensics može identificirati takve skrivene datoteke pomoću alata Mismatch File Search.
Usporedba potpisa diska
Uz pomoć alata Usporedi Potpis i Napravite potpis možete uzeti potpis svog diska što može biti korisno ako želite pratiti sve promjene koje su možda napravljene na mapama i datotekama.
Informacije o sustavu
Uz pomoć alata Informacije o sustavu vrlo brzo možete saznati sve moguće detalje o sustavu, npr. koju vrstu memorije koristite, detaljne podatke o procesoru, disku itd. Možete čak izvršiti neke osnovne CMD naredbe, na primjer ARP naredbu. Samo odaberite vrstu naloga koje želite izvršiti i kliknite gumb gosp.
Zaključak
S opsežnim popisom alata, od kojih svaki ima mnoštvo opcija koje nismo uspjeli nabrojati, toplo preporučujemo preuzimanje ovog alata. Sama činjenica da je OSForensics besplatan i nudi pregršt značajki čini ga obaveznim ili barem isprobati.
Preporuka
- Kako je iPhone promijenio naš svijet?
- Ulje ili maska za kosu – što bolje njeguje?
- Android aplikacije za školu i obrazovanje – TOP 12
- Kako odabrati savršen poklon prema svom horoskopskom znaku?
- Kako napraviti playlistu na Youtubeu – korak po korak – 2022
