09.02 OSForensics Versi 7.1 - murdansianturi.com

WA: 0812 8595 8481

View : 770 kali.

Materi Kuliah Komputer Forensik

09.02 OSForensics Versi 7.1
#

OSForensics adalah sebuah tools Forensik yang handal. OSForensic ini adalah satu tools yang sering digunakan dalam penyidikan.

Download di https://www.osforensics.com/download.html

OSForensics adalah alat forensik yang kuat dan komprehensif untuk menemukan, mengidentifikasi dan mengelola bukti digital yang ditemukan dalam sistem komputer dan perangkat penyimpanan digital. OSForensics disusun menjadi kumpulan modul untuk menyederhanakan tugas menganalisis sejumlah besar data pada sistem langsung dan media penyimpanan dengan antarmuka modular yang sederhana dan mudah digunakan. Modul tersebut termasuk modul Pencarian Nama File yang dapat mengidentifikasi bahan bukti berdasarkan nama file dalam hitungan detik, serta modul yang lebih canggih seperti modul Pencarian File Dihapus untuk mengidentifikasi lebih sulit untuk menemukan artefak bukti digital.

Fitur utama dari OSForensics diuraikan sebagai berikut:

a. Manajemen kasus

Modul ini digunakan untuk hasil agregat dari semua modul lain dalam satu lokasi, Kasus, memungkinkan untuk analisis nanti temuan secara keseluruhan dan pelaporan temuan

b. File Name Search

Modul ini untuk pencarian file, folder melalui nama file

c. Indexing

Indexing memungkinkan untuk teks lengkap mencari di dalam isi sebuah file. Juga mampu mencari di dalam arsip email dan menarik teks dari sektor disk yang tidak terisi.

d. Recent Activity

Modul ini memungkinkan penyidik untuk memindai sistem untuk bukti aktifitas terbaru, seperti situs diakses, USB drive, jaringan nirkabel, dan download terbaru.

e. Delete File Search

Mencari dan memulihkan file yang telah baru-baru ini dihapus dari hard drive.

f. Mismatch Search

Menemukan file yang memiliki ekstensi file yang berbeda dari apa isi dari file menyarankan. Misalnya. Sebuah file .jpeg diubah namanya menjadi file txt.

g. Memory Viewer

Penampil memori memungkinkan penyidik untuk mengumpulkan dan menganalisis bukti digital dalam penyimpanan memori volatile.

h. Prefetch Viewer

Prefetch penampil menampilkan informasi yang disimpan oleh sistem operasi Prefetcher, yang meliputi kapan dan seberapa sering aplikasi dijalankan.

i. Raw Disk Viewer

Disk penampil baku menampilkan isi baku sektor-by-sektor disk. Data tersembunyi di sektor luar sistem file dapat diidentifikasi dan dianalisis dengan modul ini.

j. File System Browser

Sistem file browser yang menampilkan semua perangkat ditambahkan ke kasus secara hirarkis, mirip dengan Windows Explorer. Tidak seperti Explorer, informasi tambahan khusus untuk analisis forensik akan ditampilkan.

k. SQLite Database Browser

Database SQLite Browser menampilkan isi dari file database SQLite dengan cara yang terorganisasi, yang memungkinkan untuk kemudahan navigasi dan mencari.

l. Web browser

menyediakan penampil web dasar dengan kemampuan forensik. Ini termasuk kemampuan untuk menyimpan menangkap layar dari halaman web dan menambahkannya ke kasus yang sedang dibuka.

m. Password Recovery

Memulihkan password dari berbagai sumber.

n. Verifikasi / Buat Hash

Buat hash (SHA1, MD5, CRC32) dari file atau seluruh hard disk.

Materi Kuliah: