數(shù)據(jù)恢復軟件PassMark OSForensics

OSForensics是一款非常好用的windows數(shù)據(jù)恢復軟件，這款軟件可以幫你輕松恢復從回收站清空的電腦文件。除了數(shù)據(jù)恢復的功能，它還可以識別篩選可疑文件，軟件會通過Hash值來校驗文件的安全性，通過對比即可得知文件是否完整，或是被病毒感染。

功能特色：

更快地發(fā)現(xiàn)法醫(yī)證據(jù)

更快地查找文件，按文件名，大小和時間搜索

使用縮放搜索引擎在文件內(nèi)容中搜索

搜索Outlook，ThunderBird，Mozilla等電子郵件檔案

恢復和搜索已刪除的文件

揭示最近的網(wǎng)站訪問，下載和登錄活動

收集詳細的系統(tǒng)信息

從Web瀏覽器恢復密碼，解密辦公文檔

發(fā)現(xiàn)并顯示硬盤中的隱藏區(qū)域

瀏覽卷影副本以查看過去的文件版本

識別可疑文件和活動

使用MD5，SHA-1和SHA-256哈希驗證和匹配文件

查找內(nèi)容與其擴展名不匹配的錯誤名稱文件

創(chuàng)建并比較驅動器簽名以識別差異

時間線查看器提供系統(tǒng)活動隨時間的直觀表示

可以顯示流，十六進制，文本，圖像和元數(shù)據(jù)的文件查看器

可以直接從存檔中顯示消息的電子郵件查看器

注冊表查看器，以允許輕松訪問Windows注冊表配置單元文件

文件系統(tǒng)瀏覽器，用于在物理驅動器，卷和映像上對支持的文件系統(tǒng)進行類似瀏覽器的導航

原始磁盤查看器，用于導航和搜索物理驅動器，卷和映像上的原始磁盤字節(jié)

用于瀏覽和捕獲在線內(nèi)容的Web瀏覽器，用于離線證據(jù)管理

ThumbCache查看器，用于瀏覽Windows縮略圖緩存數(shù)據(jù)庫，以獲取可能曾在系統(tǒng)中的圖像/文件的證據(jù)

SQLite數(shù)據(jù)庫瀏覽器查看和分析SQLite數(shù)據(jù)庫文件的內(nèi)容

ESEDB查看器，用于查看和分析ESE DB（.edb）數(shù)據(jù)庫文件的內(nèi)容，這是各種Microsoft應用程序使用的通用存儲格式

預取查看器，用于識別系統(tǒng)上運行的應用程序的時間和頻率，并由O / S的預取程序記錄

Plist查看器查看MacOS，OSX和iOS常用的Plist文件的內(nèi)容以存儲設置

$ UsnJrnl viewer查看存儲在USN Journal中的條目，NTFS用它來跟蹤卷的更改

管理您的數(shù)字調(diào)查

案例管理使您可以聚合和組織結果和案例項

HTML案例報告提供了與案例關聯(lián)的所有結果和項目的摘要

集中管理存儲設備，便于訪問所有OSForensics的功能

驅動器映像，用于創(chuàng)建/還原存儲設備的精確副本

從單個磁盤映像重建RAID陣列

在USB閃存驅動器上安裝OSForensics以提高可移植性

保持在調(diào)查過程中進行的確切活動的安全記錄

專業(yè)版和可啟動版

OSForensics的專業(yè)版和可啟動版具有免費版中未提供的許多功能，包括：

導入和導出哈希集

可定制的系統(tǒng)信息收集

對通過OSForensics管理的案件數(shù)量沒有限制

在一次操作中恢復多個已刪除的文件

列出并搜索備用文件流

按顏色對圖像文件排序

磁盤索引和搜索不限于固定數(shù)量的文件

網(wǎng)絡上沒有水印捕獲

用于文件解密的多核加速

可定制的系統(tǒng)信息收集

查看NTFS目錄$ I30條目以識別潛在的隱藏/刪除文件

新版特色：

索引速度提高了3倍，大大改進了索引引擎，具有多線程，RAM驅動和預掃描旁路選項

OCR（光學字符識別）允許您搜索照片和圖像中的文本*僅限Win10

加密的PDF報告

磁盤映像的主要和輔助哈希函數(shù)

從Raw Disk Viewer跳轉到MFT記錄

磁盤映像中保存的磁盤型號和序列號

快速哈希集功能

導入項目VIC JSON文件

EFS（加密文件系統(tǒng)）支持

最新版本的Volatility Workbench，支持Mac和Linux

為最近活動工件收集新的Win10時間軸數(shù)據(jù)庫

檢查Skype Sqlite數(shù)據(jù)庫文件

恢復BitLocker密鑰

從YouTube等網(wǎng)站提取MP4格式的視頻

改進的自動分類功能