Ferramenta de investigação digital forense

O OSForensics é uma ferramenta de análise e gestão de computadores que nos dá uma visão digital mais profunda da sua utilização.

forense

O programa permite recuperar informações que provavelmente nem sabia que existia, através de técnicas de investigação forense em ambiente digital .

Faz a verificação da data da criação e modificação dos ficheiros, compara com os “hashes” (marcas específicas de determinados ficheiros, usadas pelo sistema operativo para confirmar a sua veracidade), o OSForensics é uma excelente ferramenta que até consegue reconhecer as actividades realizadas na máquina antes de ter sido instalado.

Interface inicial do OSForensics

Além disso, o programa também permite a execução de várias tarefas de manutenção e de recuperação de ficheiros, processos e estados do computador.

Verificações de memória, útil durante a utilização de discos criptografados, verificações de unidades USB e indexação digital de ficheiros são apenas algumas dessas tarefas.

Resumo da atividade do OSForensics

Em termos de segurança, além de conferir “hashes” de ficheiros isolados, esta ferramenta permite criar conjuntos MD5, SHA-1, CRC32 ou SHA-256 para ficheiros individuais ou para discos inteiros.

Com isso, qualquer alteração no ficheiro ou na unidade pode ser facilmente detectada.

Da mesma maneira, a ferramenta pode criar assinaturas descrevendo o conteúdo de pastas e unidades e comparar esses registos com assinaturas posteriores, percebendo quando forem feitas mudanças no disco ou na pasta analisada.

Mesmo ficheiros apagados podem ser recuperados pela ferramenta OSForensics, desde que executado com privilégios de administrador.

 

Versão portátil da ferramenta

Além dos serviços de verificação e segurança do OSForensics, existe uma capacidade secundária da ferramenta, que é especialmente útil para aqueles que gerem diversos computadores ao mesmo tempo, como empresas de segurança digital e departamentos de TI de grandes empresas.

Dentro da ferramenta é possível criar uma instalação USB do OSForensics, que nos permite independente da máquina que usamos aproveitar todo o potencial da ferramenta.

 

Avaliação da Ferramenta:

Todos os paranóicos, serviços de segurança digital, departamentos de TI ou compradores de computadores usados são o principal público do OSForensics.

Apesar de fácil de utilizar já que a interface é amigável, com vários ícones e dicas de funcionamento das diversas ferramentas, o programa exige certos conhecimentos sobre os conceitos que aborda. “Hashes“, assinaturas e indexações são úteis se o utilizador as conhece o suficiente para as poder aproveitar.

Tudo isto tem um resultado muito simples para quem percebe de segurança digital, que é a capacidade de controlo.

As várias ferramentas do OSForensics compilam tudo o que aconteceu no computador dentro do parâmetro definido pelo utilizador e fornecem um panorama bastante completo do estado do sistema.

Além disso, a possibilidade de manter comparações entre situações conhecidas como seguras e novas condições permite, com um pouco de paciência e dedicação, ao utilizador descobrir quando, como e por meio de que alterações vulnerabilidades antes inexistentes surgiram no computador.

 

Download da Ferramenta: OSForensics

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.