OSForensics是一個數據恢復工具軟件，能夠快速地找到電腦中隱藏的東西，快速地查找索引文件，恢復已刪除文件，并鑒別可疑的文件，數字簽名等。結果將會組織并生成報告文件。

　　功能

　　更快地發現法醫證據

　　快速查找文件，通過文件名，大小和時間

　　文件的內容，使用縮放搜索引擎的搜索范圍

　　通過電子郵件從Outlook和Thunderbird，Mozilla的多搜索

　　恢復和搜索刪除的文件

　　發現最近的活動的的網站vists，下載和登錄

　　收集詳細的系統信息

　　從Web瀏覽器，辦公文件進行解密的密碼恢復

　　識別可疑的文件和活動

　　驗證和 MD5，SHA-1和SHA-256散列值匹配文件

　　名不副實的文件的內容不符合其擴展

　　創建驅動器簽名和比較，找出差異

　　隨著時間的推移，時間軸瀏覽器提供了一個可視化表示系統活動

　　文件瀏覽器，可顯示流，十六進制，文本，圖像和元數據

　　電子郵件瀏覽器，可以顯示郵件直接從歸檔

　　注冊表瀏覽器可方便地訪問到Windows的注冊表配置單元文件

　　管理您的數字調查

　　個案管理，使您能夠匯總并整理結果和案例項目

　　HTML的情況下，所有的結果和項目總結報告提供了一個有關聯的情況下

　　為更多的便攜性，可以安裝在USB閃存驅動器OSForensics。

OSForensics電腦版軟件特色

　　提取的登錄名和密碼，恢復從最近訪問過的網站的用戶名和密碼，在常見的網頁瀏覽器，包括IE瀏覽器，火狐，Chrome瀏覽器 和Opera。

　　查看活動的記憶體，看看什么是目前的系統主內存直接，嘗試發現密碼和其他敏感信息，否則將無法訪問。選擇檢測系統的活動進程的列表， OSF也可以其內存轉儲到磁盤上的文件，以備后查。

　　在文件中搜索，如果基本文件搜索功能是不夠的，OSForensics還可以創建索引的文件在硬盤上，這使得快如閃電的搜索文本文件內所載，技術 Wrensoft廣受好評的縮放搜索引擎背后的技術。

　　恢復已刪除的文件，文件已被刪除后，甚至一度扔進回收站，它往往仍然存在，直到另一個新的文件在硬盤驅動器取代它的位置， OSForensics可以追 蹤到這個的ghost文件數據，并試圖將其恢復到可用狀態的硬盤驅動器上。

　　搜索郵件，能夠搜索文件內的一個附加功能是能夠搜索電子郵件歸檔，索引過程中可以打開和閱讀最流行的電子郵件格式的文件(PST)， 并確定個人信息。這允許一個快速的系統上發現的任何電子郵件的文本內容搜索。

OSForensics電腦版安裝步驟

　　1、在本站下載最新安裝包，按提示安裝

　　2、安裝進行中，完成即可使用