Publicidad

Realizar un análisis de la actividad de un sistema.

Realizar el análisis forense de tu ordenador es una tarea sencilla con OS Forensics. Se trata de un programa para sistemas Windows que nos permite monitorear por completo la actividad realizada en una computadora. Sea que se trate de un centro de trabajos donde se realice o en nuestro mismo ordenador, esta herramienta es capaz de darnos bastante información sobre el cómo usamos nuestra computadora.

Puedes obtener información de contraseñas y cómo son gestionadas, así como información del sistema. También podrás verificar y crear hashes para que se valide la integridad y confiabilidad de un archivo, en caso deba ser analizado o deba ser saltado del análisis. Así mismo hay un visor y analizador de disco duros y de monitoreo reciente de nuestra actividad que es capaz de detectar toda la actividad reciente, incluyendo chats, registros de sesión, descargas, archivos guardados, archivos creados, archivos eliminados, etc.

Otra opción que nos brinda OS Forensics es la de iniciar un análisis directamente o la de crear un Caso (case) que nos ayuda a llevar un registro más ordenado del análisis que llevamos a cabo en una computadora y podemos registrar datos tales como el nombre de la persona, una ubicación, un investigador, el nombre de la organización y datos opcionales de contacto.

Debes tener en cuenta que si usas el indexado de datos puede que tome un tiempo dependiendo del tamaño del folder o disco que hayas seleccionado. Una vez que toda esta información haya sido indexada por el programa, será capaz de buscar en ficheros específicos y realizar el análisis más rápidamente.

OS Forensics te permite analizar el uso de tu computadora, aunque de momento se encuentra solo en su fase beta pero igual nos permite obtenere indexar nuestro contenido y archivos para que sean analizados, pero limitados a un máximo de 200 mil archivos (en Beta), que ya son bastantes. Tampoco permite búsquedas síncronas o en paralelo ni aceleración por múltiples núcleos y el soporte es brindado solo por foros, como indica gHacks.

Características de OS Forensics

• Realiza el análisis forense de una computadora
• Permite buscar información dentro de archivos y correos electrónicos.
• Permite crear un disco de imagen con fechas originales, para no modificar el original.
• Soporta conjuntos de hashes que cargan archivos seguros acortando tiempos de análisis.
• Integra un visor de memoria que muestra todos los procesos que se encuentran activos.
• Permite desencriptar algunas contraseñas basándose en las hashes del mismo.
• La aplicación puede correr estando instalada en nuestra memoria USB.

Requerimientos del sistema

• Windows XP, Vista & Win 7.
• Windows Server 2000, 2003, 2008.
• Soporte 32bit y 64bit, (64bit recomendado)
• Mínimo 1GB de RAM. (4GB+ recomendado)
• 30MB de espacio disponible en disco.

Sitio Oficial: http://www.osforensics.com/index.html

Etiquetas: gratis, información memoria ram, Inglés, monitorear información, Portable, Windows 2000, Windows 7, Windows Vista, Windows XP