O.S FORENSIC " Programa Para recuperar Informacion del Sistema"
OS Forensics, System Information Gathering Software
El programa es una software de recopilación de la información de sistema.
La herramienta ha sido diseñada por sus desarrolladores para analizadores de ayuda con el descubrimiento de datos forenses pertinentes, la identificación de archivos sospechosos y las actividades y la gestión de la información.
Al iniciar el programa por primera vez, verá una lista de opciones disponibles en el lado izquierdo y una selección de esas herramientas en el área más grande a la derecha.
Es posible ejecutar una herramienta específica de inmediato, o utilizar el módulo de administración de casos para crear primero un caso para el análisis. Un caso consta de un nombre y guardar la ubicación, un investigador, organización y datos de contacto opcionales.
Una vez que haya creado el caso que puede utilizar las herramientas de la izquierda para buscar, recoger y analizar información. Podría empezar por crear un índice de contenidos del disco duro o de la carpeta. Es posible buscar un tipo específico de datos, como correos electrónicos, archivos zip, documentos de office o archivos de la web, o especificar archivos personalizados durante la etapa de configuración avanzada. Básicamente, las opciones avanzadas permiten especificar extensiones de archivo que desee en la exploración. OS forense no sólo se indexará los archivos existentes en la unidad, pero también rastros de archivos borrados en sectores sin asignar del disco duro.
Los datos de indexación pueden tomar algún tiempo dependiendo del tamaño de la carpeta seleccionada o en coche y el rendimiento del ordenador. Una vez que ha creado el índice puede utilizar la búsqueda para encontrar archivos específicos que han sido indexados previamente.
Pero eso es sólo una de las opciones disponibles para buscar información en una computadora. Por ejemplo, actividad reciente muestra información sobre un usuario archivos recientemente abiertos, sitios web abierto, cookies y registros de eventos.