OSForensics是一個數(shù)據(jù)恢復(fù)工具軟件，能夠快速地找到電腦中隱藏的東西，快速地查找索引文件，恢復(fù)已刪除文件，并鑒別可疑的文件，數(shù)字簽名等。結(jié)果將會組織并生成報告文件。

　　功能

　　更快地發(fā)現(xiàn)法醫(yī)證據(jù)

　　快速查找文件，通過文件名，大小和時間

　　文件的內(nèi)容，使用縮放搜索引擎的搜索范圍

　　通過電子郵件從Outlook和Thunderbird，Mozilla的多搜索

　　恢復(fù)和搜索刪除的文件

　　發(fā)現(xiàn)最近的活動的的網(wǎng)站vists，下載和登錄

　　收集詳細(xì)的系統(tǒng)信息

　　從Web瀏覽器，辦公文件進(jìn)行解密的密碼恢復(fù)

　　識別可疑的文件和活動

　　驗證和 MD5，SHA-1和SHA-256散列值匹配文件

　　名不副實的文件的內(nèi)容不符合其擴(kuò)展

　　創(chuàng)建驅(qū)動器簽名和比較，找出差異

　　隨著時間的推移，時間軸瀏覽器提供了一個可視化表示系統(tǒng)活動

　　文件瀏覽器，可顯示流，十六進(jìn)制，文本，圖像和元數(shù)據(jù)

　　電子郵件瀏覽器，可以顯示郵件直接從歸檔

　　注冊表瀏覽器可方便地訪問到Windows的注冊表配置單元文件

　　管理您的數(shù)字調(diào)查

　　個案管理，使您能夠匯總并整理結(jié)果和案例項目

　　HTML的情況下，所有的結(jié)果和項目總結(jié)報告提供了一個有關(guān)聯(lián)的情況下

　　為更多的便攜性，可以安裝在USB閃存驅(qū)動器OSForensics。

OSForensics電腦版軟件特色

　　提取的登錄名和密碼，恢復(fù)從最近訪問過的網(wǎng)站的用戶名和密碼，在常見的網(wǎng)頁瀏覽器，包括IE瀏覽器，火狐，Chrome瀏覽器 和Opera。

　　查看活動的記憶體，看看什么是目前的系統(tǒng)主內(nèi)存直接，嘗試發(fā)現(xiàn)密碼和其他敏感信息，否則將無法訪問。選擇檢測系統(tǒng)的活動進(jìn)程的列表， OSF也可以其內(nèi)存轉(zhuǎn)儲到磁盤上的文件，以備后查。

　　在文件中搜索，如果基本文件搜索功能是不夠的，OSForensics還可以創(chuàng)建索引的文件在硬盤上，這使得快如閃電的搜索文本文件內(nèi)所載，技術(shù) Wrensoft廣受好評的縮放搜索引擎背后的技術(shù)。

　　恢復(fù)已刪除的文件，文件已被刪除后，甚至一度扔進(jìn)回收站，它往往仍然存在，直到另一個新的文件在硬盤驅(qū)動器取代它的位置， OSForensics可以追 蹤到這個的ghost文件數(shù)據(jù)，并試圖將其恢復(fù)到可用狀態(tài)的硬盤驅(qū)動器上。

　　搜索郵件，能夠搜索文件內(nèi)的一個附加功能是能夠搜索電子郵件歸檔，索引過程中可以打開和閱讀最流行的電子郵件格式的文件(PST)， 并確定個人信息。這允許一個快速的系統(tǒng)上發(fā)現(xiàn)的任何電子郵件的文本內(nèi)容搜索。

OSForensics電腦版安裝步驟

　　1、在本站下載最新安裝包，按提示安裝

　　2、安裝進(jìn)行中，完成即可使用