PassMark OSForensics 是一款非常好用的網絡綜合工具，它能夠幫助用戶管理識別和發現在數字儲存設備中的非法證據以及計算機系統中的數字證據，用于發現、識別和管理在計算機系統和數字存儲設備中發現的數字證據。OSForensics 被組織成一個模塊的集合，用于簡化分析實時系統和存儲媒體上的大量數據的任務，具有簡單、易用的模塊化接口。與此同時在這些模塊當中還包括了能夠幫助用戶搜索文件的名字的模塊。

PassMark OSForensics官方下載功能特點圖1

進入下載

PassMark OSForensics 6.1.1005 官方版
大小：109.18 MB
日期：2021/6/19 14:43:32
環境：WinXP, Win7, Win8, Win10, WinAll

開始窗口包含對鼠標移到的每個特性的簡要描述。側邊欄按鈕旁邊出現一個綠色的脈沖燈，表示模塊當前正在執行任務。藍光表示任務已經完成。窗口左側的 Workflow 導航按鈕允許調查人員在多個模塊之間同時切換，從而可以并行執行法醫分析操作。工作流中導航按鈕的順序可以定制，以反映組織的取證工作流的時間順序。工作流訂單可以通過右擊任意導航按鈕并選擇“自定義工作流”來定制。另外，有一個“定制工作流”圖標下的“管家”組在開始窗口。

自定義工作流該窗口允許您重新排列出現在 OSForensics 窗口左側的 Workflow 菜單中的導航按鈕，以及出現在開始窗口中的圖標。

PassMark OSForensics官方下載功能特點圖2

通過輸入密碼并單擊“ Lock workflow ”，您可以阻止最終用戶更改“開始”窗口中的“工作流”和可訪問選項。要解鎖工作流，只需重新輸入密碼并單擊“解鎖工作流程”按鈕。請注意，此功能僅用于阻止終端用戶（如字段代理）使用特定功能。它不保證禁用的功能不能被訪問。可以通過清除“鎖定”中的設置來手動移除該鎖定。XML配置文件。

PassMark OSForensics官方下載功能特點圖3

功能 OSForensics 包含一系列模塊，用于搜索，收集，分析和恢復數字文物，可以在法庭上用作法律證據。OSForensics 的主要特點概述如下。個案管理該模塊用于將所有其他模塊的結果匯總到一個單一地點，即一個案例，以便以后對整個調查結果進行分析并報告調查結果。Auto Triage Triaging 為調查人員提供了一種簡單的方法來自動啟動常見的法醫任務，以便在有限的時間范圍內快速獲得最相關的證據數據。該功能甚至對非法醫培訓人員在現場獲取可能具有潛在不穩定性或危險性的情報也很有用。

PassMark OSForensics官方下載功能特點圖4

文件名搜索該模塊允許通過文件名搜索文件/目錄。索引索引允許在文件內容中進行全文搜索。還能夠搜索內的電子郵件檔案和拔出未分配的磁盤扇區的文本。用戶活動該模塊允許調查人員掃描系統的用戶活動的證據，如訪問的網站， USB 驅動器，無線網絡，和近期的下載。刪除文件搜索搜索和恢復近期從硬盤刪除的文件。“不匹配搜索”查找擴展名與文件內容顯示的文件不同的文件。例如jpeg 文件重命名為. txt 文件。

PassMark OSForensics 6.1.1005 官方版

• 軟件性質：國外軟件
• 授權方式：共享版
• 軟件語言：英文
• 軟件大小：111800 KB
• 下載次數：386 次
• 更新時間：2021/6/19 14:40:52
• 運行平臺：WinAll...
• 軟件描述：OSForensics允許您使用哈希匹配，驅動器簽名比較，電子郵件，內存和二進制... [立即下載]