Форензика компьютерная криминалистика

OSForensics allows you to identify suspicious files and activity with hash matching, drive signature comparisons, e-mails, memory and binary data.

It lets you extract forensic evidence from computers quickly with advanced file searching and indexing and enables this data to be managed effectively.

Click the images to view screenshots.

Features

Discover Forensic Evidence Faster

Identify Suspicious Files and Activity

  • Verify and match files with MD5, SHA-1 and SHA-256 hashes
  • Find misnamed files where the contents don’t match their extension
  • Create and compare drive signatures to identify differences
  • Timeline viewer provides a visual representation of system activity over time
  • File viewer that can display streams, hex, text, images and meta data
  • Email viewer that can display messages directly from the archive
  • Registry viewer to allow easy access to Windows registry hive files
  • File system browser for explorer-like navigation of supported file systems on physical drives, volumes and images
  • Raw disk viewer to navigate and search through the raw disk bytes on physical drives, volumes and images
  • Web browser to browse and capture online content for offline evidence management
  • ThumbCache viewer to browse the Windows thumbnail cache database for evidence of images/files that may have once been in the system
  • SQLite database browser to view the and analyze the contents of SQLite database files
  • ESEDB viewer to view and analyze the contents of ESE DB (.edb) database files, a common storage format used by various Microsoft applications
  • Prefetch viewer to identify the time and frequency of applications that been running on the system, and thus recorded by the O/S’s Prefetcher
  • Plist viewer to view the contents of Plist files commonly used by MacOS, OSX, and iOS to store settings
  • $UsnJrnl viewer to view the entries stored in the USN Journal which is used by NTFS to track changes to the volume

Manage Your Digital Investigation

Professional and Bootable Editions

The professional and bootable editions of OSForensics have many features not available in the free edition, including;

  • Import and export of hash sets
  • Customizable system information gathering
  • No limits on the amount of cases being managed through OSForensics
  • Restoration of multiple deleted files in one operation
  • List and search for alternate file streams
  • Sort image files by colour
  • Disk indexing and searching not restricted to a fixed number of files
  • No watermark on web captures
  • Multi-core acceleration for file decryption
  • Customizable System Information Gathering
  • View NTFS directory $I30 entries to identify potential hidden/deleted files

The bootable edition contains all the professional features plus the ability to be run on systems without a valid operating system.

See the full comparison list between the editions.

Volume & Site Licensing Pricing

We offer discounts for volume licensing and site licenses.

For further information on multi-user licenses and site licenses, please read our FAQ.

Upgrading to Version 5

To upgrade any version of OSForensics to OSForensics V5, please visit our Upgrade order page for details.
Free upgrades are available for existing users who purchased and received their keys after 1 Dec 2016.

Version:
V5.2 (Build 1007)
Latest release date:
16th March 2018
What’s new for this release.

Price:
Professional edition: US$809.10
(10% off) $899.00

Professional Upgrade: US$400.50
(10% off) $445.00

(See feature comparison for more information)

Platforms:
Windows XP SP3, Vista, Win 7, Win 8, Win 10, Server 2000, 2003, 2008, 2012. Available for both 32-bit and 64-bit platforms.

Requirements:
Minimum 1GB of RAM. (4GB+ recommended)
200MB of free disk space, or can be run from USB drive

Related free tools:
OSFMount
OSFClone
ImageUSB
Volatility Workbench

Опубликована 04 Июль 2012 16:06:18. Вакансия предоставлена сайтом HeadHunter.ru

Крапивин Групп объявляет конкурс на вакансию компьютерного криминалиста (форензик) – аналитика в департаменте компьютерной криминалистики.

Обязанности:

Успешный кандидат сразу начнет работу по проектам расследования корпоративного мошенничества и случаев хищения конфиденцильной информации, одновременно повышая свою профессиональную квалификацию в необходимых областях.

  • Участие в расследованиях с использованием методов компьютерной криминалистики и методов интеллектуального анализа данных;
  • Проведение криминалистических исследований носителей информации;
  • Сбор и анализ цифровых доказательств;
  • Восстановление удаленных данных;
  • Осуществление выгрузки из баз данных клиента (ERP-системы) и из систем бухгалтерского учета (например, 1С), объединение баз данных и последующий анализ полученных данных;
  • Участие в разработке технических решений, позволяющих эффективно автоматизировать анализ больших объемов данных;
  • Осуществление технической поддержки на проектах;
  • Поддержка ИТ инфраструктуры лаборатории компьютерной криминалистики;
  • Разработка процедур и написание технической документации;
  • Развитие методологии департамента компьютерной криминалистики Krapivin Group.

Успешным кандидатам предлагаются:

  • Привлекательные условия, премии по итогам года;
  • Хорошая программная и аппаратная инфраструктура для работы;
  • Отличные карьерные и профессиональные перспективы (фирма активно развивает направление компьютерной криминалистики);
  • Профессиональное обучение и сертификация, тренинги, семинары;
  • Поддержка в получение сертификата EnCE Guidance, Inc.

    (если таковой отсутствует);

  • Разнообразные проекты в области расследований коммерческого, корпоративного и компьютерного мошенничества, экспертной поддержки;
  • Опыт работы с российскими и международными клиентами.

Общие требования:

  • Высшее техническое образование (технические факультеты МГУ, МИФИ, МФТИ, МГТУ им. Баумана, МГИРЭА);
  • Профессиональный опыт в сфере ИТ — минимум 1 год (системный администратор, администратор баз данных, программист, иной опыт ИТ работы);
  • Опыт в области восстановления данных приветствуется;
  • Опыт в области компьютерной криминалистики приветствуется;
  • Глубокое знание ОС MS Windows, глубокое знание структур данных и файловых систем;
  • Опыт работы с OC Linux приветствуется;
  • Хорошее знание компьютерного оборудования;
  • Уверенные знания и практический опыт работы с СУБД Microsoft SQL Server 2005/2008, опыт разработки процедур, функций, триггеров будет плюсом;
  • Приветствуется опыт программирования на VBA, C++ и Perl;
  • Английский язык на уровне не ниже Intermediate, свободное чтение технической литературы;
  • Готовность к командировкам по России и за рубежом (до 30% рабочего времени);
  • Хорошие аналитические навыки;
  • Стрессоустойчивость, умение работать под давлением, быстрая обучаемость;
  • Сформировавшийся интерес к компьютерной криминалистике как к профессии, желание профессионально развиваться в этой области;
  • Умение и желание работать в динамичной команде.

Дополнительные технические требования:

  • Опыт работы с экспертными системами: EnCase, FTK, i2, NUIX, Clearwell, Intella и пр. приветствуется;
  • Опыт работы по снятию образов носителей информации в разных профессиональных контекстах, анализа данных и написания экспертных заключений приветствуется;
  • Опыт работы с решениями I2 (Analyst's Notebook, IBase и иные) приветствуется.

Форензика – компьютерная криминалистика. Год издания: 2007

Автор: Федотов Николай Николаевич

Жанр: Производственно-практическое издание

Издательство: Москва

ISBN: 5-91159-013-1

Серия:

Язык: Русский

Формат: PDF с закладками

Качество: Изначально компьютерное (eBook)

Количество страниц: 187 (разворот)

Федотов Н.Н. Форензика – компьютерная криминалистика. — М.: Юридический Мир, 2007. — 360 с.

Форéнзика – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании доказательств в виде компьютерной информации, методах поиска, получения и закрепления таких доказательств.

Форензика является подразделом криминалистики.

Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству.

В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии, – таким как дела об авторских правах на программы для ЭВМ и иные произведения в электронной форме, дела о доменных именах, дела об использовании товарных знаков и других средств индивидуализации в Интернете.

— оперативные сотрудники правоохранительных органов;

— следователи;

— эксперты;

— судьи;

— государственные обвинители;

— адвокаты;

— студенты юридических специальностей;

— работники служб информационной безопасности;

— правозащитники.

Каждый из упомянутых категорий, прочитав книгу, сможет приобрести или усовершенствовать свои знания, касающиеся киберпреступлений.

В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел.

Скачать торрент бесплатно

На сайте нет ни одной электронной версии ни одного произведения. На сайте нет torrent-файлов. Сайт — это каталог ссылок, присылаемых и публикуемых пользователями сайта RuTracker. Если вы правообладатель какого-либо представленного материала и не хотите, чтобы ссылка на него размещалась в нашем каталоге, свяжитесь с нами (мыло ниже), и мы незамедлительно удалим ее.

For DMCA requests: mail[at]rutracker.site

Добавить комментарий

Закрыть меню