OSForensics是一款非常好用的windows数据恢复软件,这款软件可以帮你轻松恢复从回收站清空的电脑文件。除了数据恢复的功能,它还可以识别筛选可疑文件,软件会通过Hash值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染。
更快地发现法医证据
更快地查找文件,按文件名,大小和时间搜索
使用缩放搜索引擎在文件内容中搜索
搜索Outlook,ThunderBird,Mozilla等电子邮件档案
恢复和搜索已删除的文件
揭示最近的网站访问,下载和登录活动
收集详细的系统信息
从Web浏览器恢复密码,解密办公文档
发现并显示硬盘中的隐藏区域
浏览卷影副本以查看过去的文件版本
识别可疑文件和活动
使用MD5,SHA-1和SHA-256哈希验证和匹配文件
查找内容与其扩展名不匹配的错误名称文件
创建并比较驱动器签名以识别差异
时间线查看器提供系统活动随时间的直观表示
可以显示流,十六进制,文本,图像和元数据的文件查看器
可以直接从存档中显示消息的电子邮件查看器
注册表查看器,以允许轻松访问Windows注册表配置单元文件
文件系统浏览器,用于在物理驱动器,卷和映像上对支持的文件系统进行类似浏览器的导航
原始磁盘查看器,用于导航和搜索物理驱动器,卷和映像上的原始磁盘字节
用于浏览和捕获在线内容的Web浏览器,用于离线证据管理
ThumbCache查看器,用于浏览Windows缩略图缓存数据库,以获取可能曾在系统中的图像/文件的证据
SQLite数据库浏览器查看和分析SQLite数据库文件的内容
ESEDB查看器,用于查看和分析ESE DB(.edb)数据库文件的内容,这是各种Microsoft应用程序使用的通用存储格式
预取查看器,用于识别系统上运行的应用程序的时间和频率,并由O / S的预取程序记录
Plist查看器查看MacOS,OSX和iOS常用的Plist文件的内容以存储设置
$ UsnJrnl viewer查看存储在USN Journal中的条目,NTFS用它来跟踪卷的更改
管理您的数字调查
案例管理使您可以聚合和组织结果和案例项
HTML案例报告提供了与案例关联的所有结果和项目的摘要
集中管理存储设备,便于访问所有OSForensics的功能
驱动器映像,用于创建/还原存储设备的精确副本
从单个磁盘映像重建RAID阵列
在USB闪存驱动器上安装OSForensics以提高可移植性
保持在调查过程中进行的确切活动的安全记录
专业版和可启动版
OSForensics的专业版和可启动版具有免费版中未提供的许多功能,包括:
导入和导出哈希集
可定制的系统信息收集
对通过OSForensics管理的案件数量没有限制
在一次操作中恢复多个已删除的文件
列出并搜索备用文件流
按颜色对图像文件排序
磁盘索引和搜索不限于固定数量的文件
网络上没有水印捕获
用于文件解密的多核加速
可定制的系统信息收集
查看NTFS目录$ I30条目以识别潜在的隐藏/删除文件
索引速度提高了3倍,大大改进了索引引擎,具有多线程,RAM驱动和预扫描旁路选项
OCR(光学字符识别)允许您搜索照片和图像中的文本*仅限Win10
加密的PDF报告
磁盘映像的主要和辅助哈希函数
从Raw Disk Viewer跳转到MFT记录
磁盘映像中保存的磁盘型号和序列号
快速哈希集功能
导入项目VIC JSON文件
EFS(加密文件系统)支持
最新版本的Volatility Workbench,支持Mac和Linux
为最近活动工件收集新的Win10时间轴数据库
检查Skype Sqlite数据库文件
恢复BitLocker密钥
从YouTube等网站提取MP4格式的视频
改进的自动分类功能