EFB

Aktuelle Zeit: 22.10.17, 19:19

Alle Zeiten sind UTC+02:00



Ein neues Thema erstellen  Auf das Thema antworten  [ 15 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 06.02.13, 12:38 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
OSForensics Free

Version: 2.0
Größe: 41 MB
Homepage: http://osforensics.com/osforensics.html
Lizenz: Freeware
Beschreibung:
Zitat:
OSForensics allows you to identify suspicious files and activity with hash matching, drive signature comparisons, e-mails, memory and binary data.

Features

Discover Forensic Evidence Faster

Find files faster, search by filename, size and time
Search within file contents using the Zoom search engine
Search through email archives from Outlook, ThunderBird, Mozilla and more
Recover and search deleted files
Uncover recent activity of website vists, downloads and logins
Collect detailed system information
Password recovery from web browsers, decryption of office documents
Identify Suspicious Files and Activity

Verify and match files with MD5, SHA-1 and SHA-256 hashes
Find misnamed files where the contents don't match their extension
Create and compare drive signatures to identify differences
Timeline viewer provides a visual representation of system activity over time
File viewer that can display streams, hex, text, images and meta data
Email viewer that can display messages directly from the archive
Registry viewer to allow easy access to Windows registry hive files
Manage Your Digital Investigation

Case management enables you to aggregate and organize results and case items
HTML case reports provide a summary of all results and items you have associated with a case
OSForensics can be installed on a USB flash drive for more portability


Mit dieser Toolsuite kann man seinem PC etwas mehr auf den Zahn fühlen: Ob Raw-Datenviewer, Arbeitsspeicheranzeige, Hashwertanzeige und Vergleich, virtuelles Laufwerk, Anlegen einer forensischen Kopie - alles da. Die kostenfreie Version ist relativ wenig eingeschränkt, Privatanwender sollten kaum betroffen sein: http://osforensics.com/compare.html
Bei jedem Start fragt OSForensics nach, ob man weiter die freie Version nutzen will oder vielleicht doch kaufen möchte, das lässt sich mit einem Klick beseitigen und ist nicht störend.

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 06.02.13, 21:13 
Offline
Mitglied

Registriert: 05.04.06, 13:56
Teste ich gerade mal aus. Habe mal vor geraumer Zeit einen Stick eines Freundes mit ca. 800 Bilder bekommen.

Der Stick schien/war defekt und alle Rettungsversuche mit bekannten Recovery-Tools (Testdisk, PC-Inspector, GetDataBack...) scheiterten.

Letztendlich erstellte ich mal ein Raw Image mit "dd" und behielt das Image mal bei mir.

Zumindest mit dem "Raw Disk Viewer" des Programmes, konnte ich feststellen, dass das Raw Image durchaus noch Inhalte hat, u.a. wurde JPG als Dateityp vielfach festgestellt:
http://winfwiki.wi-fom.de/index.php/Fes ... .C3.BCfung
http://www.daten-retten.org/lexikon/jpg

Dies lässt mich glauben/hoffen, dass ich da vielleicht doch noch was retten kann, obwohl das andere Tools mit Sicherheit auch nicht anders machen, oder?

Aktuell versuche ich mich an der Suche nach verlorenen Dateien. Bin schon gespannt, ob ich dabei fündig werde, aktuell sieht es allerdings etwas mau aus.

Hylli


Nach oben
   
BeitragVerfasst: 07.02.13, 9:03 
Offline
Mitglied

Registriert: 05.04.06, 13:56
Tja, die Suche blieb erfolglos. Nach wenigen Sekunden vermeldete das Programm, dass es bei 5,23% angelangt sei. Dabei blieb es dann die ganze Nacht.

Man könnte meinen, dass die Suche da schon beendet wäre, aber wenn man das Programm beenden möchte, bekommt man den Hinweis, dass die Suche noch läuft.

Der Versuch mit einem Hex-Editor ein Bild aus dem Hex-Code zu extrahieren, schlug dann auch fehl. Ich weiß zwar, dass ein Bild mit "FF D8" beginnt und mit "FF D9" endet (getestet mit einem JPG!), aber ich weiß nicht "welches FF D8" ein Bild einläutet und welches nicht, und vor allem auch nicht, wo dann das jeweilige Bild endet?!?

Hylli


Nach oben
   
BeitragVerfasst: 10.08.13, 17:13 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
neue Version 2.1, viel Neues http://osforensics.com/whatsnew.html

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 14.09.13, 23:03 
Offline

Registriert: 30.10.01, 12:41
... eigentlich ist ja Gordon unser Haus-Forensiker (ja, er simuliert auch immer ein Humpeln), daher nur ein kleiner Hinweis auf die Freeware von Passmark, die euch verrät, was jeder zünftige Geheimdienst auch schon von euch in den Akten hat. Ich habe es nicht probiert, ich kenne meine Geheimnisse schon.

Zitat:
OSForensics allows you to identify suspicious files and activity with hash matching, drive signature comparisons, e-mails, memory and binary data.

It lets you extract forensic evidence from computers quickly with advanced file searching and indexing and enables this data to be managed effectively.

- Discover Forensic Evidence Faster
- Identify Suspicious Files and Activity
- Manage Your Digital Investigation

englischsprachige Freeware (leicht eingeschränkt gegenüber den kommerziellen Versionen), 32/64 Bit, ab XP
http://www.osforensics.com/compare.html


Nach oben
   
BeitragVerfasst: 15.09.13, 10:28 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
>eigentlich ist ja Gordon unser Haus-Forensiker
nun - ich forensiere zumindest vor dem Posten, ob ein Thema schon vorliegt ... - aber wahrscheinlich wollte Jean mal wieder etwas gegen seine Neuvorstellungs-Deprivation tun, zumindest als Update ist das Posting aber verwendbar :drink:

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 15.09.13, 15:57 
Offline

Registriert: 30.10.01, 12:41
gegen meine Deprivationen nehmen ich die Pillen, die unser Betriebsarzt ins Essen kippt, und selbstredend
habe ich gesucht - und nichts gefunden ... vermutlich wieder so eine alberne Privacy-Einstellung, die Gordon
als "Beauftragter für Datenschutz, Nachbarschaftskontrolle und habt-euch-alle-lieb" ins Board gepfriemelt hat.


Nach oben
   
BeitragVerfasst: 20.08.14, 17:20 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
hat im Juli Version 3.0 erreicht und jetzt noch ein dickes Update hinterher:

http://osforensics.com/whatsnew.html

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 17.01.15, 12:44 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
inzwischen 3.1
http://osforensics.com/whatsnew.html

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 11.06.15, 1:13 
Offline

Registriert: 30.10.01, 12:41
v. 3.2.1000 - viel neu
http://www.osforensics.com/whatsnew.html


Nach oben
   
BeitragVerfasst: 05.02.16, 20:33 
Offline

Registriert: 30.10.01, 12:41
inzwischen bei v. v3.3.1000
http://www.osforensics.com/whatsnew.html


Nach oben
   
BeitragVerfasst: 25.03.16, 1:20 
Offline

Registriert: 30.10.01, 12:41
v. 3.3.1002
Deleted Files - FileCarving
File Indexer
Added detection of file system for MBR partitions due to possible differences in reported partition type and actual file system
Deleted Files Search
...


Nach oben
   
BeitragVerfasst: 11.11.16, 1:31 
Offline

Registriert: 30.10.01, 12:41
OSForensics v. 4.0 Build 1000 - lange Liste mit Änderungen - wichtig z.B.
Free version has been replaced by a 30 day trial

http://www.osforensics.com/whatsnew.html


Nach oben
   
BeitragVerfasst: 07.07.17, 15:32 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
im Juni erschien 5.0, jetzt 5.1:
http://osforensics.com/whatsnew.html

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
BeitragVerfasst: 10.10.17, 20:19 
Offline
Benutzeravatar

Registriert: 06.01.02, 18:46
frisch auf den Tisch ist Version 5.2:
http://osforensics.com/whatsnew.html

_________________
Ein Produktmanager ist jemand, der denkt, dass 9 Frauen zusammen in einem Monat ein Kind austragen können.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 15 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de