OSForensics 是一款功能强大的数据修复软件,专为计算机取证和数据分析而设计。它能够利用多种数据源,包括应用程序活动、控制器签名、电子邮件、运行内存和二进制数据,来识别异常文件和活动。通过修复和删除这些文件,OSForensics 帮助用户恢复丢失或损坏的数据,并确保系统的安全。
软件特点
高效索引:OSForensics 的数据库索引速度提高了 3 倍,显著提升了索引模块的性能。它支持线程同步、RAM 驱动器和预扫描仪旁通选项,以及 OCR 功能,允许用户搜索照片和图像中的文字。
加密 PDF 支持:它能够处理数据加密的 PDF 报告,提取磁盘印象的关键和辅助哈希函数,并从初始磁盘查看器自动跳转到 MFT 记录。
磁盘信息检索:OSForensics 可以从磁盘印象中检索存储的磁盘型号规格和系列号,并迅速进行哈希集操作。
项目导入和 EFS 支持:它支持导入 VIC json 文件,并兼容最新版的 Volatility Workbench。另外OSForensics 还支持 EFS(加密文件系统)和 Mac 及 Linux 操作系统。
Win10 时间线数据库查询:软件为最新的 Win10 时间线数据库查询提供了支持,并能够修复 Skype Sqlite 数据库文件。
BitLocker 密匙修复:OSForensics 能够从视频平台获取 MP4 格式的视频,并改善自动分类功能。
内存查询:它允许用户查看当前系统内存的状态,尝试发现密码和其他敏感信息,并将内存转储到磁盘上的文件,以便后续检查。
如何使用
文件检索:OSForensics 不仅提供基本的文件检索功能,还可以创建索引文件,在硬盘上快速检索文字文件。
电子邮件检索:软件可以检索电子邮件存档,支持打开和阅读流行的电子邮件格式(如 PST),并识别个人信息。
恢复已删除文件:即使文件已被删除并丢入垃圾箱,OSForensics 仍能追踪这些“幽灵”文件数据,并尝试将其恢复到可用的硬盘上。
解锁最近活动:软件能够发现系统上最近执行的用户操作,包括打开的文本文档、浏览网页历史、连接 USB 设备和连接共享网络。
搜集系统信息:OSForensics 提供硬件配置的详细信息,包括 CPU 类型和数量、RAM 总数和类型、已安装的硬盘和连接的 USB 设备。
版本更新
操作简单便捷。
界面简洁清晰。
优化了一部分程序流程。
修复了已知错误。
OSForensics 是一款综合性的数据分析工具,适用于各种级别的用户,无论是专业人士还是普通用户,都能从中受益。