Digitale recherche OSForensics is, zoals de naam al doet vermoeden, een forensische tool. Je kan er dus allerlei – vaak diep verborgen – data mee uit opvissen uit een systeem. Ga er voor persoonlijke lering en vermaak gerust mee aan de slag op je eigen toestel, maar let er wel voor op die, zonder expliciete […]

Digitale recherche

OSForensics is, zoals de naam al doet vermoeden, een forensische tool. Je kan er dus allerlei – vaak diep verborgen – data mee uit opvissen uit een systeem. Ga er voor persoonlijke lering en vermaak gerust mee aan de slag op je eigen toestel, maar let er wel voor op die, zonder expliciete toestemming, in te zetten op een systeem van derden.

In tegenstelling tot veel andere forensische tools oogt de interface van OSForensis erg overzichtelijk, uitnodigend haast. Het hoofdvenster is opgesplitst in een 7-tal rubrieken, met telkens een aantal bijhorende tools. De rubrieknamen laten weinig aan de verbeelding over: File Searching & Indexing, Hashing & File Identification, Viewer, System Artifacts & Passwords, …

[download_file]

Naast de klassieke zoekfuncties, waarmee je zowel naar bestaande als naar verwijderde bestanden kunt zoeken, bevat OSForensics ook geavanceerde zoekopties die je bijvoorbeeld toelaten om snel alle sporen van recente computer- en internetactiviteit te verzamelen. Of je spoort naar ‘mismatched file types’, waarbij iemand bijvoorbeeld een documentbestand de extensie .jpg heeft meegegeven (of omgekeerd) om bepaalde sporen te maskeren.

[related_article id=”158578″]

Het is eveneens mogelijk eigen indexen te creëren van bepaalde bestandstypes en locaties. Die kan je vervolgens inzetten om zeer snel naar een of ander trefwoord te zoeken.

Verder heeft de tool nog een reeks ‘viewers’ aan boord, waarmee je ook op hex-niveau de inhoud van bestanden en van fysieke schijven kan bekijken. Dat maakt het bijvoorbeeld mogelijk headers van bepaalde bestanden te analyseren of een kijkje te nemen in de sectoren buiten de Windows-partities (waarin zich onder meer de MBR bevindt). Ook een module voor het opsporen van allerlei wachtwoorden ontbreekt niet. Het duurde bijvoorbeeld maar enkele seconden om de wachtwoorden op te diepen die onze drie browsers “veilig” hadden opgeslagen. En wie aast op wachtwoorden van Windows-accounts: je kan gebruik maken van Rainbow-tables om ook lastige wachtwoorden aan te pakken.