數(shù)據(jù)恢復(fù)軟件PassMark OSForensics

OSForensics是一款非常好用的windows數(shù)據(jù)恢復(fù)軟件，這款軟件可以幫你輕松恢復(fù)從回收站清空的電腦文件。除了數(shù)據(jù)恢復(fù)的功能，它還可以識(shí)別篩選可疑文件，軟件會(huì)通過(guò)Hash值來(lái)校驗(yàn)文件的安全性，通過(guò)對(duì)比即可得知文件是否完整，或是被病毒感染。

功能特色：

更快地發(fā)現(xiàn)法醫(yī)證據(jù)

更快地查找文件，按文件名，大小和時(shí)間搜索

使用縮放搜索引擎在文件內(nèi)容中搜索

搜索Outlook，ThunderBird，Mozilla等電子郵件檔案

恢復(fù)和搜索已刪除的文件

揭示最近的網(wǎng)站訪問(wèn)，下載和登錄活動(dòng)

收集詳細(xì)的系統(tǒng)信息

從Web瀏覽器恢復(fù)密碼，解密辦公文檔

發(fā)現(xiàn)并顯示硬盤中的隱藏區(qū)域

瀏覽卷影副本以查看過(guò)去的文件版本

識(shí)別可疑文件和活動(dòng)

使用MD5，SHA-1和SHA-256哈希驗(yàn)證和匹配文件

查找內(nèi)容與其擴(kuò)展名不匹配的錯(cuò)誤名稱文件

創(chuàng)建并比較驅(qū)動(dòng)器簽名以識(shí)別差異

時(shí)間線查看器提供系統(tǒng)活動(dòng)隨時(shí)間的直觀表示

可以顯示流，十六進(jìn)制，文本，圖像和元數(shù)據(jù)的文件查看器

可以直接從存檔中顯示消息的電子郵件查看器

注冊(cè)表查看器，以允許輕松訪問(wèn)Windows注冊(cè)表配置單元文件

文件系統(tǒng)瀏覽器，用于在物理驅(qū)動(dòng)器，卷和映像上對(duì)支持的文件系統(tǒng)進(jìn)行類似瀏覽器的導(dǎo)航

原始磁盤查看器，用于導(dǎo)航和搜索物理驅(qū)動(dòng)器，卷和映像上的原始磁盤字節(jié)

用于瀏覽和捕獲在線內(nèi)容的Web瀏覽器，用于離線證據(jù)管理

ThumbCache查看器，用于瀏覽Windows縮略圖緩存數(shù)據(jù)庫(kù)，以獲取可能曾在系統(tǒng)中的圖像/文件的證據(jù)

SQLite數(shù)據(jù)庫(kù)瀏覽器查看和分析SQLite數(shù)據(jù)庫(kù)文件的內(nèi)容

ESEDB查看器，用于查看和分析ESE DB（.edb）數(shù)據(jù)庫(kù)文件的內(nèi)容，這是各種Microsoft應(yīng)用程序使用的通用存儲(chǔ)格式

預(yù)取查看器，用于識(shí)別系統(tǒng)上運(yùn)行的應(yīng)用程序的時(shí)間和頻率，并由O / S的預(yù)取程序記錄

Plist查看器查看MacOS，OSX和iOS常用的Plist文件的內(nèi)容以存儲(chǔ)設(shè)置

$ UsnJrnl viewer查看存儲(chǔ)在USN Journal中的條目，NTFS用它來(lái)跟蹤卷的更改

管理您的數(shù)字調(diào)查

案例管理使您可以聚合和組織結(jié)果和案例項(xiàng)

HTML案例報(bào)告提供了與案例關(guān)聯(lián)的所有結(jié)果和項(xiàng)目的摘要

集中管理存儲(chǔ)設(shè)備，便于訪問(wèn)所有OSForensics的功能

驅(qū)動(dòng)器映像，用于創(chuàng)建/還原存儲(chǔ)設(shè)備的精確副本

從單個(gè)磁盤映像重建RAID陣列

在USB閃存驅(qū)動(dòng)器上安裝OSForensics以提高可移植性

保持在調(diào)查過(guò)程中進(jìn)行的確切活動(dòng)的安全記錄

專業(yè)版和可啟動(dòng)版

OSForensics的專業(yè)版和可啟動(dòng)版具有免費(fèi)版中未提供的許多功能，包括：

導(dǎo)入和導(dǎo)出哈希集

可定制的系統(tǒng)信息收集

對(duì)通過(guò)OSForensics管理的案件數(shù)量沒有限制

在一次操作中恢復(fù)多個(gè)已刪除的文件

列出并搜索備用文件流

按顏色對(duì)圖像文件排序

磁盤索引和搜索不限于固定數(shù)量的文件

網(wǎng)絡(luò)上沒有水印捕獲

用于文件解密的多核加速

可定制的系統(tǒng)信息收集

查看NTFS目錄$ I30條目以識(shí)別潛在的隱藏/刪除文件

新版特色：

索引速度提高了3倍，大大改進(jìn)了索引引擎，具有多線程，RAM驅(qū)動(dòng)和預(yù)掃描旁路選項(xiàng)

OCR（光學(xué)字符識(shí)別）允許您搜索照片和圖像中的文本*僅限Win10

加密的PDF報(bào)告

磁盤映像的主要和輔助哈希函數(shù)

從Raw Disk Viewer跳轉(zhuǎn)到MFT記錄

磁盤映像中保存的磁盤型號(hào)和序列號(hào)

快速哈希集功能

導(dǎo)入項(xiàng)目VIC JSON文件

EFS（加密文件系統(tǒng)）支持

最新版本的Volatility Workbench，支持Mac和Linux

為最近活動(dòng)工件收集新的Win10時(shí)間軸數(shù)據(jù)庫(kù)

檢查Skype Sqlite數(shù)據(jù)庫(kù)文件

恢復(fù)BitLocker密鑰

從YouTube等網(wǎng)站提取MP4格式的視頻

改進(jìn)的自動(dòng)分類功能