特点
更快地发现法医证据
快速查找文件,通过文件名 ??,大小和时间
文件的内容,使用缩放搜索引擎的搜索范围
通过电子邮件从Outlook和Thunderbird,Mozilla的多搜索
恢复和搜索删除的文件
发现最近的活动的的网站vists,下载和登录
收集详细的系统信息
从Web浏览器,办公文件进行解密的密码恢复
识别可疑的文件和活动
验证和 MD5,SHA-1和SHA-256散列值匹配文件
名不副实的文件的内容不符合其扩展
创建驱动器签名和比较,找出差异
随着时间的推移,时间轴浏览器提供了一个可视化表示系统活动
文件浏览器,可显示流,十六进制,文本,图像和元数据
电子邮件浏览器,可以显示邮件直接从归档
注册表浏览器可方便地访问到Windows的注册表配置单元文件
管理您的数字调查
个案管理,使您能够汇总并整理结果和案例项目
HTML的情况下,所有的结果和项目总结报告提供了一个有关联的情况下
为更多的便携性,可以安装在USB闪存驱动器OSForensics。
有用
有用
有用