PassMark OSForensics es una aplicación de informática forense para localizar y analizar evidencia digital que se encuentra en sistemas informáticos y dispositivos de almacenamiento digital.
Proporciona un conjunto de módulos para reducir eficazmente la tarea de analizar las grandes cantidades de datos de sistemas y medios de almacenamiento con una interfaz modular simple, fácil de usar.
OSForensics también proporciona herramientas que pueden identificar material de evidencia en segundos (por ejemplo, una búsqueda de un nombre de archivo en particular) hasta herramientas más sofisticadas (como la localización de datos incriminatorios en archivos eliminados) para identificar artefactos de evidencia digital más difícil de localizar.
OSForensics te permite buscar archivos muchas veces más rápido que la funcionalidad de búsqueda en Windows.
· Los resultados se pueden analizar en forma de un archivo de muestra, una vista en miniatura, o una vista de línea de tiempo que te permite determinar donde se ha producido una actividad de cambio de archivos importante.
Busca en archivos:
· Si la funcionalidad de búsqueda básica de archivos no es suficiente, OSForensics también puede crear un índice de los archivos en un disco duro. Esto permite búsquedas rápidas para texto contenido dentro de los documentos.
Búsqueda de mensajes de correo electrónico:
· Una característica adicional de poder buscar dentro de archivos es la posibilidad de buscar archivos de correo electrónico. El proceso de indexación puede abrir y leer más formatos populares de archivo de correos electrónicos (incluyendo PST) e identificar los mensajes individuales. Esto permite una búsqueda de contenido de texto rápida de los mensajes de correo electrónico encontrados en un sistema.
Recupera los archivos eliminados:
· Después de haber eliminado un archivo, incluso una vez eliminado de la Papelera de reciclaje, a menudo sigue existiendo hasta que otro nuevo archivo toma su lugar en el disco duro. OSForensics puede rastrear estos datos de archivo fantasma e intentar restaurar al estado utilizable en el disco duro.
Descubre actividades recientes:
OSForensics pueden descubrir las acciones de usuario realizadas recientemente en el sistema, incluyendo pero no limitándose a:
· Documentos abiertos
· Historial de exploración de Web
· Dispositivos USB conectados
· Recursos compartidos de red conectados
Recopila información del sistema:
Averigua lo que está dentro del ordenador. Información detallada sobre el hardware de un sistema se ejecuta en:
· Tipo de CPU y el número de CPUs
· Cantidad y tipo de RAM
· Unidades de disco duro instaladas
· Dispositivos USB conectados
· y mucho más. Impulsado por SysInfo DLL de Passmark.
Visualiza la memoria activa:
· Visualiza directamente lo que está en la memoria principal del sistema. Intenta descubrir contraseñas y otra información confidencial que de lo contrario sería inaccesible.
· Selecciona desde una lista de procesos activos en el sistema para inspeccionar. OSF también puede volcar su memoria a un archivo en el disco para la inspección posterior.
Compatibles: Windows XP SP2, Vista, Win 7, Win 8, Server 2000, 2003, 2008, 2012.
42 Mb | English | Medicina Incl.