OSForensics是一個(gè)數(shù)據(jù)恢復(fù)工具軟件，能夠快速地找到電腦中隱藏的東西，快速地查找索引文件，恢復(fù)已刪除文件，并鑒別可疑的文件，數(shù)字簽名等。結(jié)果將會(huì)組織并生成報(bào)告文件。

　　功能

　　更快地發(fā)現(xiàn)法醫(yī)證據(jù)

　　快速查找文件，通過(guò)文件名，大小和時(shí)間

　　文件的內(nèi)容，使用縮放搜索引擎的搜索范圍

　　通過(guò)電子郵件從Outlook和Thunderbird，Mozilla的多搜索

　　恢復(fù)和搜索刪除的文件

　　發(fā)現(xiàn)最近的活動(dòng)的的網(wǎng)站vists，下載和登錄

　　收集詳細(xì)的系統(tǒng)信息

　　從Web瀏覽器，辦公文件進(jìn)行解密的密碼恢復(fù)

　　識(shí)別可疑的文件和活動(dòng)

　　驗(yàn)證和 MD5，SHA-1和SHA-256散列值匹配文件

　　名不副實(shí)的文件的內(nèi)容不符合其擴(kuò)展

　　創(chuàng)建驅(qū)動(dòng)器簽名和比較，找出差異

　　隨著時(shí)間的推移，時(shí)間軸瀏覽器提供了一個(gè)可視化表示系統(tǒng)活動(dòng)

　　文件瀏覽器，可顯示流，十六進(jìn)制，文本，圖像和元數(shù)據(jù)

　　電子郵件瀏覽器，可以顯示郵件直接從歸檔

　　注冊(cè)表瀏覽器可方便地訪問(wèn)到Windows的注冊(cè)表配置單元文件

　　管理您的數(shù)字調(diào)查

　　個(gè)案管理，使您能夠匯總并整理結(jié)果和案例項(xiàng)目

　　HTML的情況下，所有的結(jié)果和項(xiàng)目總結(jié)報(bào)告提供了一個(gè)有關(guān)聯(lián)的情況下

　　為更多的便攜性，可以安裝在USB閃存驅(qū)動(dòng)器OSForensics。

OSForensics電腦版軟件特色

　　提取的登錄名和密碼，恢復(fù)從最近訪問(wèn)過(guò)的網(wǎng)站的用戶名和密碼，在常見的網(wǎng)頁(yè)瀏覽器，包括IE瀏覽器，火狐，Chrome瀏覽器 和Opera。

　　查看活動(dòng)的記憶體，看看什么是目前的系統(tǒng)主內(nèi)存直接，嘗試發(fā)現(xiàn)密碼和其他敏感信息，否則將無(wú)法訪問(wèn)。選擇檢測(cè)系統(tǒng)的活動(dòng)進(jìn)程的列表， OSF也可以其內(nèi)存轉(zhuǎn)儲(chǔ)到磁盤上的文件，以備后查。

　　在文件中搜索，如果基本文件搜索功能是不夠的，OSForensics還可以創(chuàng)建索引的文件在硬盤上，這使得快如閃電的搜索文本文件內(nèi)所載，技術(shù) Wrensoft廣受好評(píng)的縮放搜索引擎背后的技術(shù)。

　　恢復(fù)已刪除的文件，文件已被刪除后，甚至一度扔進(jìn)回收站，它往往仍然存在，直到另一個(gè)新的文件在硬盤驅(qū)動(dòng)器取代它的位置， OSForensics可以追 蹤到這個(gè)的ghost文件數(shù)據(jù)，并試圖將其恢復(fù)到可用狀態(tài)的硬盤驅(qū)動(dòng)器上。

　　搜索郵件，能夠搜索文件內(nèi)的一個(gè)附加功能是能夠搜索電子郵件歸檔，索引過(guò)程中可以打開和閱讀最流行的電子郵件格式的文件(PST)， 并確定個(gè)人信息。這允許一個(gè)快速的系統(tǒng)上發(fā)現(xiàn)的任何電子郵件的文本內(nèi)容搜索。

OSForensics電腦版安裝步驟

　　1、在本站下載最新安裝包，按提示安裝

　　2、安裝進(jìn)行中，完成即可使用