OSForensics est en effet un logiciel disposant de nombreux modules permettant à tout un chacun d'effectuer un vrai travail de détective sur un ordinateur équipé de Windows. Organisé autour d'un système de dossiers, il permettra d'accumuler les " preuves " au sein de ceux-ci puis de générer un rapport.
OSForensics permet :
- la recherche rapide par nom de fichier (File name search)
- l'indexation et la recherche de contenus (Create index et Search index)
- l'affichage des dernières activités effectuées sur le système (Recent activity)
- la recherche et l'affichage de fichiers supprimés (Deleted Files Search)
- la recherche de fichiers dont le contenu ne correspond pas au l'extension (afin de trouver des fichiers cachés) (Mismatch File Search)
- l'affichage des données chargées en mémoire vive (Memory Viewer)
- l'affichage des données écrites physiquement sur le disque en hexadécimal et caractères (Raw disk viewer)
- le parcours intégral des fichiers et dossiers d'un disque ou d'une partition même cachés ou systèmes (File System Browser)
- le parcours interne de bases de données SQL (SQLite DB browser)
- l'analyse et la recherche de mots de passe enregistrés dans les navigateurs ou celle plus complexe de ceux du système (Passwords)
- l'intégralité des informations systèmes (System Information)
- la création de hashtag ou de signature sur des fichiers choisis afin d'observer leur modification ou non (Verify / Create Hash, Hash Sets, Create Signature, Compare Signature)
- la préparation, le montage et la création d'images disque (Drive Preparation, Drive Imaging, Mount Drive Image)
Le logiciel pourra, de plus, être installé sur une clé USB afin d'être utilisé sur n'importe quel ordinateur ou en déplacement.
OSForensics proposant des fonctionnalités systèmes assez avancés il sera vraiment indispensable de savoir où l'on met les pieds avant de l'utiliser. Notons, pour finir, que celui-ci est en anglais et ne propose, pour l'heure, aucune traduction française, ce qui ne sera pas pour arranger les non-anglophones à la vue des fonctions avancées du logiciel.