-scoprire password
-ripristinare e-mail e file cancellati
-esaminare in modo dettagliato la cronologia web (anche quella eventualmente cancellata)
-etc.. etc..
sfortunatamente questo meraviglioso OS può essere acquistato integralmente (quindi senza alcuna limitazione) al costo di circa 390 euro altrimenti e' disponibile una versione beta che consente comunque di divertirsi a esplorare nel profondo il proprio computer.
PUNTUALIZZO SUBITO CHE L' USO DI QUESTO PROGRAMMA SU UN COMPUTER ALTRUI SENZA ESPLICITA AUTORIZZAZIONE DEL PROPRIETARIO E' UNA VIOLAZIONE DI PRIVACY E PERTANTO E' PUNIBILE PER LEGGE
veniamo ora a imparare come utilizzare questa meraviglia:
dopo aver scompattato l' archivio .zip avviamo l' eseguibile osf.exe e usiamo la procedura guidata per installare OsForesics.
per prima cosa dopo aver avviato il programma è necessario creare un "archivio per le indagini" quindi da START clicchiamo su CREATE CASE, dopo aver assegnato al nostro archivio le varie informazioni richieste.
prima di cominciare a scandagliare il computer e' opportuno effettuare un inidicizzazione dell' hard disk per trovare più in fretta i vari contenuti a cui siamo interessati. andiamo quindi (sempre attraverso il menù laterale) su CREATE INDEX, selezioniamo quindi i vari contenuti da indicizzare e avviamo l' analisi.
dopo aver sistemato queste basi per configurare OsForesics procediamo all' analisi vera e propria del sistema:
se avete seguito i passaggi in alto a questo punti abbiamo l' hard disk completamente indicizzato e pertanto possiamo iniziare a ricercare all' interno i vari contenuti a cui siamo interessati. per fare ciò spostiamoci in "SEARCH INDEX", dove dobbiamo inserire le parole che vogliamo ricercare. terminata la riccerca avremo davanti un elenco di file/e-mail/pdf ..... contenenti le parole ricercate. per aprirle utilizziamo il tato destro del mouse sopra quella interessata e premiamo su "OPEN". eventualmente possiamo anche spostarci (attraverso i tab in alto) nella sezione "unallocated" che e' costituita dai file cancellati dal sistema.
per effettuare invece una analisi dettagliata del sistema (cronologia web, dispositivi collegati etc...) andiamo invece (dal menù laterale) su RECENT ACTIVITY e dopo aver impostato i parametri della ricarca avviamola premendo su "SCAN".
passiamo ora alla parte veramente "piccante" che probabilmente ci interessa di più: la ricerca delle password. Sempre dal menù laterale andiamo su "Password" e in pochi minuti di attività del programma potremo visualizzare tutti i siti visitati assieme ai relativi username e password usati.
come ultima chicca passiamo al ripristino dei file cancellati: dal menù laterale andiamo su "DELETED FILES SEARCH". e' consigliabile prima di iniziare la ricerca andare su "config" per impostare il menù sulla qualita' dei file da ricercare a "excellent" o "good" e infine avviare la scansione andando su "search". una volta adocchiato il file a cui siamo interessati e' sufficente cliccarci sopra con il tasto destro e premere "SAVE DELETED FILE".
questo e' tutto, spero che facciate buon uso di OsForesics
Nessun commento:
Posta un commento
Vuoi commentare questo post? clicca qui :D