Computer Forensics — Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.
Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Ключевые возможности: - Поиск в несколько раз быстрее, чем стандартный поиск Windows.
- Индексирование, которое позволяет еще сильнее ускорить поиск.
- Поиск в почте, с поддержкой всех популярных mail-клиентов.
- Восстановление удаленных файлов.
- Просмотр недавно использованных документов.
- Просмотр активности использования компьютера.
- Сбор информации о системе, включая аппаратную и программную части.
- Просмотр и сохранение копии содержимого оперативной памяти.
- Извлечение сохраненных логинов и паролей из ваших браузеров.
Изменение в версии 2.0:[/b]
Основные изменения:
Поддержка нескольких дисков и папок при индексировании. Таким образом, единый индекс, теперь могут занимать более дисков.
Поддержка шаблонов в модуле индексации файлов. (Для экономии повторного ввода данных каждый раз индекс в созданных)
Возможность захвата страницах веб-сайтов и добавления их в случае (не закончен в этой альфа-версии).
Добавлена поддержка для поиска в нескольких множество индексных файлов в одном поиске.
значительно улучшилось просмотра электронной почты / веб-браузера.
Будет открываться автоматически при просмотре архива электронной почты.
Теперь можно добавить e-mail вложений в случае
Добавлена возможность копировать файлы в выходной каталог при создании отчета (а не просто в том числе ссылки на файлы).
Изменения в программе просмотра файлов.
Окно может теперь быть максимальным. Минимальный размер окна пределы удалены.
Мелкие исправления метаданных
Теперь можно добавить строку списка в случае Hex-просмотрщике
Экспортируемые строки Список содержит параметры строки добычи
Теперь можно вырезать в файл (и добавить в случае) в Hex-просмотрщике
Теперь можно непосредственно открывать офисные документы без необходимости использования внешнего инструмент для извлечения текста. Должны быть значительно быстрее открывать большие документы в изображениях.
Функция поиска по индексу в настоящее время строится в OSF (так он больше не внешняя. EXE). Это позволяет лучше стойких кэширования индекса, который в некоторых случаях приводит к гораздо более быстрый поиск, например, 500% раза быстрее, для больших наборов файлов индексов и условия поиска, которые дают небольшие наборы результат. Даже в самом худшем случае будет около 10% улучшение по поиску раза.
Резные файлов могут быть добавлены к делу в сыром просмотра дисков
Реализованные функции для чтения $ I30 информацию файла для каталогов NTFS. I30 данных теперь отображается в Hex вкладке View для каталогов NTFS.
WebBrowser, Добавлена возможность добавлять / сохранять веб-страницы в полном случае, как MHTML (. MHT-файла) и файла изображения. Можно выбрать область экрана, чтобы сохранить или полный экран. Бесплатная версия программного обеспечения будет содержать водяные знаки, Pro версия не будет.
Изменения в сырых просмотра дисков
Добавлено контекстное меню к результатам поиска в сыром просмотра диска. В частности, пользователи теперь могут экспортировать результаты поиска на диске
"Выбор диапазона" диалог теперь заполняет «Пуск смещения» с текущего смещения
Диалоговое окно "Выбор диапазона" показывает количество байт между начальным и конечным смещением
[b]Незначительные изменения: Изменен интерфейс макета вкладки на основе модулей памяти зрителя. Re организована кнопки.
Исправлена ошибка, когда доступ к содержимому архива на FAT16 тома с помощью прямого доступа изображение.
Исправлена ошибка, когда FAT кластеры были неправильно помечены как удаленные
Некоторые улучшения скорости на FAT тома с использованием прямого доступа изображение
Исправлена ошибка при утверждают, ошибки при запуске на компьютерах с большим объемом оперативной памяти (> 32)
Исправлена предварительного сканирования файлов подсчета ошибка, касающаяся верхнего и нижнего регистра имен файлов в модуль индексации.
Последняя папка используется для отчета теперь хранится, чтобы избежать необходимости повторно вводить его.
Исправлен вылет при выходе вызвано memviewer освобождая ресурсы, что оно не должно быть освобождение.
Исправлена ошибка, не позволявшая случае отчеты генерируются на любом диске, отличном от проживал на случай.
Внесены некоторые изменения в браузере Опера последних функций деятельности, чтобы предотвратить возможные аварии.
Добавлена панель инструментов для быстрого доступа к изменению взглядов в браузере файлов системы.
Исправлена ошибка имени файла при экспорте HFS + файлы диска NTFS, где имя файла в системе Mac использовали символы, недопустимые символы в системе NTFS.
Изменено поведение при добавлении писем от поиска для перезаписи существующих (ранее позволит создать второй экземпляр с номером к имени добавляется)
Изменение поведения так, что когда письмо переписывает, который уже существует элемент списка вид на старый элемент обновляется с новым названием
Добавлено правой кнопкой мыши функцию для каталогов просмотрщик файлов системы, чтобы перейти к "Создать подпись" модуль и автоматически заполнять расположения
Улучшенная обработка вложенных e-mail/attachments в функции поискового индекса
Новый индексатор с исправления для поиска по индексу результаты, показывающие, повреждены URL-адресов для вложений электронной почты и также фиксированной добычи двоичную строку пропуская длинные фразы
Исправлена ошибка в e-mail Читатель Mbox с вложениями недостающих символов в имени файла.
Исправлена прогресс бар для добавления электронной почты и привязанность к делу
Исправлена e-mail путь вопросам в функции файл подписи.
DOS пакетный (. BAT) файлов теперь можно запускать из функций информационной системы.
Исправлена проблема, когда "Живая система, способная" переключателей не был проверен при редактировании команды в системную функцию информации.
Разрешить щелкните правой кнопкой мыши Copy / Копировать все в системе вкладке информации результатов
Исправлено переполнение буфера вызвано длинных полей заголовка (например, "Кому:")
Более подробную информацию об индексе отображается в окне результатов.
Изменил значение по умолчанию максимальное количество результатов поиска до 1000 с 5000.
Добавление регистрации и условия ошибки для поиска индекса
Исправлена ошибка, предупреждение FireFox новейшей истории деятельности от чтения при прямом доступе к файлу изображения
Исправлена ошибка, когда расположение IE и Safari последние записи в деятельности могли бы показать неинициализированные значения характер, когда прямой доступ к файлу изображения
Исправлена ошибка, когда в функцию поиска индекса при открытии списка слов, который содержит продлен ASCII символов.
Исправлена ошибка в поисковом индексе представления списка истории, когда прошлое поисковый запрос содержит пробелы
Массовый поиск осуществляется через вкладку "Обзор Индекс» может быть отменена пользователем, прежде чем они завершили
Добавлено окно сообщений после успешного резьбы подавать в сыром просмотра дисков
Исправлена ошибка с временными метками Chrome не преобразуются правильно в последнее деятельности и новых версий Chrome.
Исправлена опечатка в недавнее падение активности вниз (Form History)
Исправлено некорректное отображение кириллических символов в некоторых недавних выходных деятельности (Chrome и Firefox)
Дополнительная информация: Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.
System Requirements
IBM or compatible Pentium/AMD processor (900 MHz or greater), 512 MB RAM or greater. 1024 x 768, 16-bit display (32-bit recommended)
Windows XP SP2
Windows Vista all SP
Windows 7
Language English Добавлено 5% на востановление Доступно только для пользователей 
