OS Forensics Free 3.X
Mächtiges Diagnose-Tool mit Zusatzfunktionen
Beschreibung:
Mit diesem Programm steht Ihnen ein mächtiges Diagnose-Tool für eine gründliche Nachforschung zur Verfügung. Es richtet sich allerdings an Anwender mit fortgeschrittenem Computer-Wissen. Es eignet sich hervorragend, um die Integrität von Daten zu überprüfen oder Systemveränderungen zu verfolgen.
Als erstes können Sie einen so genannten `Case` (=Fall) anlegen, in dem dann alle Funde und Ergebnisse gesammelt werden. Dies sind die wichtigsten Features:
- Mit einer gründlichen Suche finden Sie auch versteckte Dateien, und es lässt sich sogar innerhalb einer Datei weitersuchen.
- Sie erhalten einen direkten Einblick in den Arbeitsspeicher, auf die reinen Sektor-Daten Ihrer Festplatte und in die Registry.
- Über eine Vergleichs-Funktion können Sie herausfinden, ob eine bestimmte Datei in der letzten Zeit verändert wurde, wozu Ihnen auch Hash-Tools zur Verfügung stehen.
- Um Zugriffe sichtbar zu machen, können Sie zu einer Datei einen Hash-Wert oder einen Snapshot (=Abbild der momentanen Situation) generieren lassen. Wenn Sie dies später wiederholen und Änderungen eingetreten sind, bedeutet dies, dass sich jemand daran zu schaffen gemacht hat.
- Passwörter können mit Hilfe so genannter `Rainbow Tables` rekonstruiert werden, zumindest dann, wenn Sie die Hash-Datei noch haben, in der das Passwort codiert ist. Einige solcher `Rainbow Tables` und eine kleine Anleitung sind auf der
Homepage des Herstellers
zu finden.
- Das Tool kann eigene virtuelle Laufwerke anlegen und Image-Dateien darin einbinden.
- Durch eine so genannte `Forensic Copy (=forensische Kopiermethode) können Sie speziell überwachte Kopier-Vorgänge starten und so eventuell wichtige Daten retten.
- Mit dem Menüpunkt `Install to USB` können Sie eine portable Programm-Version erstellen.
Nach dem Programmstart können Sie zwischen der kostenlosen und der Pro-Version wählen. Klicken Sie auf `Continue Using Free Version`, wenn sie nicht die teure Pro-Version kaufen wollen. Die knapp 30 (!) möglichen Schalter für die Prüfpunkte erreichen Sie mit dem Jaws-Cursor. Das Anklicken eines Schalters öffnet Fenster mit diesen Funktionen, die dann verschiedene Aktionen ausführen können. Auch diese Fenster können Sie mit dem Jaws-Cursor auslesen und Aktionen auslösen.
Windows: XP, 2003, Vista, 2008, 7 und 8
Lizenz: Freeware
Sprache: Englisch
Externer Download-Link:
OS Forensics Free
Zurück zur Kategorie "Sicherheit"