OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: Jean, Gordon 4.0, Moderatoren

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von Gordon » 06.02.13, 12:38

OSForensics Free

Version: 2.0
Größe: 41 MB
Homepage: http://osforensics.com/osforensics.html
Lizenz: Freeware
Beschreibung:
OSForensics allows you to identify suspicious files and activity with hash matching, drive signature comparisons, e-mails, memory and binary data.

Features

Discover Forensic Evidence Faster

Find files faster, search by filename, size and time
Search within file contents using the Zoom search engine
Search through email archives from Outlook, ThunderBird, Mozilla and more
Recover and search deleted files
Uncover recent activity of website vists, downloads and logins
Collect detailed system information
Password recovery from web browsers, decryption of office documents
Identify Suspicious Files and Activity

Verify and match files with MD5, SHA-1 and SHA-256 hashes
Find misnamed files where the contents don't match their extension
Create and compare drive signatures to identify differences
Timeline viewer provides a visual representation of system activity over time
File viewer that can display streams, hex, text, images and meta data
Email viewer that can display messages directly from the archive
Registry viewer to allow easy access to Windows registry hive files
Manage Your Digital Investigation

Case management enables you to aggregate and organize results and case items
HTML case reports provide a summary of all results and items you have associated with a case
OSForensics can be installed on a USB flash drive for more portability
Mit dieser Toolsuite kann man seinem PC etwas mehr auf den Zahn fühlen: Ob Raw-Datenviewer, Arbeitsspeicheranzeige, Hashwertanzeige und Vergleich, virtuelles Laufwerk, Anlegen einer forensischen Kopie - alles da. Die kostenfreie Version ist relativ wenig eingeschränkt, Privatanwender sollten kaum betroffen sein: http://osforensics.com/compare.html
Bei jedem Start fragt OSForensics nach, ob man weiter die freie Version nutzen will oder vielleicht doch kaufen möchte, das lässt sich mit einem Klick beseitigen und ist nicht störend.
I am a signature virus. Why don't copy me into your sig?

hylli
Mitglied
Beiträge: 1763
Registriert: 05.04.06, 13:56
Hat sich bedankt: 1 Mal
Danksagung erhalten: 14 Mal

Re: OSForensics Free 2.0 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von hylli » 06.02.13, 21:13

Teste ich gerade mal aus. Habe mal vor geraumer Zeit einen Stick eines Freundes mit ca. 800 Bilder bekommen.

Der Stick schien/war defekt und alle Rettungsversuche mit bekannten Recovery-Tools (Testdisk, PC-Inspector, GetDataBack...) scheiterten.

Letztendlich erstellte ich mal ein Raw Image mit "dd" und behielt das Image mal bei mir.

Zumindest mit dem "Raw Disk Viewer" des Programmes, konnte ich feststellen, dass das Raw Image durchaus noch Inhalte hat, u.a. wurde JPG als Dateityp vielfach festgestellt:
http://winfwiki.wi-fom.de/index.php/Fes ... .C3.BCfung
http://www.daten-retten.org/lexikon/jpg

Dies lässt mich glauben/hoffen, dass ich da vielleicht doch noch was retten kann, obwohl das andere Tools mit Sicherheit auch nicht anders machen, oder?

Aktuell versuche ich mich an der Suche nach verlorenen Dateien. Bin schon gespannt, ob ich dabei fündig werde, aktuell sieht es allerdings etwas mau aus.

Hylli

hylli
Mitglied
Beiträge: 1763
Registriert: 05.04.06, 13:56
Hat sich bedankt: 1 Mal
Danksagung erhalten: 14 Mal

Re: OSForensics Free 2.0 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von hylli » 07.02.13, 9:03

Tja, die Suche blieb erfolglos. Nach wenigen Sekunden vermeldete das Programm, dass es bei 5,23% angelangt sei. Dabei blieb es dann die ganze Nacht.

Man könnte meinen, dass die Suche da schon beendet wäre, aber wenn man das Programm beenden möchte, bekommt man den Hinweis, dass die Suche noch läuft.

Der Versuch mit einem Hex-Editor ein Bild aus dem Hex-Code zu extrahieren, schlug dann auch fehl. Ich weiß zwar, dass ein Bild mit "FF D8" beginnt und mit "FF D9" endet (getestet mit einem JPG!), aber ich weiß nicht "welches FF D8" ein Bild einläutet und welches nicht, und vor allem auch nicht, wo dann das jeweilige Bild endet?!?

Hylli

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free 2.0 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Gordon » 10.08.13, 17:13

neue Version 2.1, viel Neues http://osforensics.com/whatsnew.html
I am a signature virus. Why don't copy me into your sig?

Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

OSForensics V2.2 (Build 1000) - umfangreiche forensische Software

Beitrag von Jean » 14.09.13, 23:03

... eigentlich ist ja Gordon unser Haus-Forensiker (ja, er simuliert auch immer ein Humpeln), daher nur ein kleiner Hinweis auf die Freeware von Passmark, die euch verrät, was jeder zünftige Geheimdienst auch schon von euch in den Akten hat. Ich habe es nicht probiert, ich kenne meine Geheimnisse schon.
OSForensics allows you to identify suspicious files and activity with hash matching, drive signature comparisons, e-mails, memory and binary data.

It lets you extract forensic evidence from computers quickly with advanced file searching and indexing and enables this data to be managed effectively.

- Discover Forensic Evidence Faster
- Identify Suspicious Files and Activity
- Manage Your Digital Investigation
englischsprachige Freeware (leicht eingeschränkt gegenüber den kommerziellen Versionen), 32/64 Bit, ab XP
http://www.osforensics.com/compare.html

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free 2.2 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Gordon » 15.09.13, 10:28

>eigentlich ist ja Gordon unser Haus-Forensiker
nun - ich forensiere zumindest vor dem Posten, ob ein Thema schon vorliegt ... - aber wahrscheinlich wollte Jean mal wieder etwas gegen seine Neuvorstellungs-Deprivation tun, zumindest als Update ist das Posting aber verwendbar :drink:
I am a signature virus. Why don't copy me into your sig?

Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

Re: OSForensics Free 2.2 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Jean » 15.09.13, 15:57

gegen meine Deprivationen nehmen ich die Pillen, die unser Betriebsarzt ins Essen kippt, und selbstredend
habe ich gesucht - und nichts gefunden ... vermutlich wieder so eine alberne Privacy-Einstellung, die Gordon
als "Beauftragter für Datenschutz, Nachbarschaftskontrolle und habt-euch-alle-lieb" ins Board gepfriemelt hat.

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free 2.2 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Gordon » 20.08.14, 17:20

hat im Juli Version 3.0 erreicht und jetzt noch ein dickes Update hinterher:

http://osforensics.com/whatsnew.html
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free 3.0 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Gordon » 17.01.15, 12:44

I am a signature virus. Why don't copy me into your sig?

Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

Re: OSForensics Free 3.1 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Jean » 11.06.15, 1:13


Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

Re: OSForensics Free 3.2.1000 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Jean » 05.02.16, 20:33

inzwischen bei v. v3.3.1000
http://www.osforensics.com/whatsnew.html

Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

Re: OSForensics Free v3.3.1000 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Jean » 25.03.16, 1:20

v. 3.3.1002
Deleted Files - FileCarving
File Indexer
Added detection of file system for MBR partitions due to possible differences in reported partition type and actual file system
Deleted Files Search
...

Jean
Beiträge: 11140
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 180 Mal

Re: OSForensics Free v3.3.1002 - forensische Untersuchung des PC und Multitoolsammlung

Beitrag von Jean » 11.11.16, 1:31

OSForensics v. 4.0 Build 1000 - lange Liste mit Änderungen - wichtig z.B.
Free version has been replaced by a 30 day trial

http://www.osforensics.com/whatsnew.html

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free v 4.0.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von Gordon » 07.07.17, 15:32

im Juni erschien 5.0, jetzt 5.1:
http://osforensics.com/whatsnew.html
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12603
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 579 Mal

Re: OSForensics Free v 5.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von Gordon » 10.10.17, 20:19

frisch auf den Tisch ist Version 5.2:
http://osforensics.com/whatsnew.html
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
klodeckel
Mitglied
Beiträge: 2463
Registriert: 13.05.12, 10:16
Hat sich bedankt: 6 Mal

Re: OSForensics Free v 5.2.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 22.02.18, 9:50

V5.2.1005 - 22nd of February 2018

CL:https://www.osforensics.com/whatsnew.html
Ein häufiger Fehler, den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 2463
Registriert: 13.05.12, 10:16
Hat sich bedankt: 6 Mal

Re: OSForensics Free v 5.2.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 26.02.18, 12:55

V5.2.1006

- Case Manager
Report Fix, if the background thread copying files for report didn't exit cleanly OSF may warn of background activity when quitting.
- Case Details Dialog
Fixed bug that might cause case narrative text to be reset to default when editing case details.
Will prompt user to confirm cancelling changes when they edited case details fields and clicking cancel.
- Case Export
Changed text on "Cancel" button to "Close" on the Generate Report Dialog since custom logos are saved to config once changed in the ---dialog.
Ein häufiger Fehler, den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 2463
Registriert: 13.05.12, 10:16
Hat sich bedankt: 6 Mal

Re: OSForensics Free v 5.2.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 23.06.18, 6:54

V6.0.1000

jede Menge Änderungen

CL:https://www.osforensics.com/whatsnew.html
Ein häufiger Fehler, den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 2463
Registriert: 13.05.12, 10:16
Hat sich bedankt: 6 Mal

Re: OSForensics Free v 6.0.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 25.06.18, 6:04

V6.0.1001

Note: Build 1001 was made shortly after build 1000 to fix a day 1 indexing bug
Ein häufiger Fehler, den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 2463
Registriert: 13.05.12, 10:16
Hat sich bedankt: 6 Mal

Re: OSForensics Free v 6.0.1002 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 06.07.18, 7:27

V6.0.1002 - 6th of July 2018

Case Manager
Reduced memory usage of path flags structure
Case logging now enabled by Default
Create Index
Fixed memory (handle) leak in Win10 caused by bug in ShellExecuteEx() in certain builds of Win10. Replaced with CreateProcess() calls.
Improved error messages regarding "Maximum file size limit exceeded..." to show file size.
Improved various error messages to show both actual temp file path and file being indexed
Fixed bug with Pre-Scan count displayed being much bigger than the actual count used. Did not affect pre-scan result.
Minor changes to fix "(Win10 only)" text for the "Use OCR" checkbox appearing in Win10 builds
Improved accuracy of URLs being reported in the Create Index Status
Deleted Files
Added sort By FG and BG color.
File Name Search
Improved performance by doing fewer string compares/copies if wildcard '*' is used
Hash Set
Added a "skip files smaller than" option when creating a new hash set to avoid creating hash sets which match the large amount of small byte files on a system
Image Viewer
Initial Support for Non Password protected logical Android Backup files (.ab) allowing Image Viewer to be able to browse contents of Android Backup Files (.ab).
Internal Viewer
Added BitLocker Recovery Key RegEx pattern to Filter Presets for Hex File Viewer
Ein häufiger Fehler, den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten