El programa es una software de recopilación de la información de sistema.
La
herramienta ha sido diseñada por sus desarrolladores para analizadores
de ayuda con el descubrimiento de datos forenses pertinentes, la
identificación de archivos sospechosos y las actividades y la gestión de
la información.
Al
iniciar el programa por primera vez, verá una lista de opciones
disponibles en el lado izquierdo y una selección de esas herramientas en
el área más grande a la derecha.
Es
posible ejecutar una herramienta específica de inmediato, o utilizar el
módulo de administración de casos para crear primero un caso para el
análisis. Un caso consta de un nombre y guardar la ubicación, un investigador, organización y datos de contacto opcionales.
Una
vez que haya creado el caso que puede utilizar las herramientas de la
izquierda para buscar, recoger y analizar información. Podría empezar por crear un índice de contenidos del disco duro o de la carpeta. Es
posible buscar un tipo específico de datos, como correos electrónicos,
archivos zip, documentos de office o archivos de la web, o especificar
archivos personalizados durante la etapa de configuración avanzada. Básicamente, las opciones avanzadas permiten especificar extensiones de archivo que desee en la exploración. OS
forense no sólo se indexará los archivos existentes en la unidad, pero
también rastros de archivos borrados en sectores sin asignar del disco
duro.
Los
datos de indexación pueden tomar algún tiempo dependiendo del tamaño de
la carpeta seleccionada o en coche y el rendimiento del ordenador. Una
vez que ha creado el índice puede utilizar la búsqueda para encontrar
archivos específicos que han sido indexados previamente.
Pero eso es sólo una de las opciones disponibles para buscar información en una computadora. Por
ejemplo, actividad reciente muestra información sobre un usuario
archivos recientemente abiertos, sitios web abierto, cookies y registros
de eventos.
No hay comentarios:
Publicar un comentario