DIGITAL FORENSICS:Verify the integrity of files by calculating the hash value with OSForensics
OSForensics เป็นโปรแกรมที่พัฒนาโดย PassMark Software ซอฟต์แวร์นี้ช่วยให้ผู้ใช้ดึงหลักฐานทางนิติวิทยาศาสตร์ดิจิทัลออกจากคอมพิวเตอร์ด้วยการค้นหาไฟล์ขั้นสูงและการจัดทำดัชนี และช่วยให้สามารถจัดการข้อมูลนี้ได้อย่างมีประสิทธิภาพ ระบุไฟล์และกิจกรรมที่น่าสงสัยด้วยการจับคู่แฮช การเปรียบเทียบลายเซ็นของไดรฟ์ อีเมล หน่วยความจำ และข้อมูลไบนารี จัดการการตรวจสอบทางดิจิทัลของคุณและสร้างรายงานจากข้อมูลทางนิติดิจิทัลที่เก็บรวบรวมได้
มีฟังก์ชั่น Verify / Create Hash ใช้สำหรับตรวจสอบความสมบูรณ์ของไฟล์โดยการคำนวณค่าแฮช นอกจากนี้ยังสามารถใช้เพื่อสร้างแฮชของทั้งพาร์ติชัน (partition)หรือฟิสิคัลดิสก์ไดรฟ์ (physical disk drive)หรือสตริงข้อความธรรมดา
How to check the MD5 (or SHA1) hash checksum of an entire Volume.
- Navigate to "Verify/Create Hash" from the sidebar or Start page in OSForensics
- Select "Volume" and the disk/volume that was added in Step 2 from the dropdown list
- Select the hash function and click the Calculate button
- Once the hash has been calculated, copy/paste the expected hash value into the comparison hash field. If the hash matches, a green checkmark appears. Otherwise, a red cross is displayed
How to check the MD5 (or SHA1) hash checksum of file.
- Navigate to "Verify/Create Hash" from the sidebar or Start page in OSForensics
- Select "File" leakage-answers.pdf
- Select the hash function and click the Calculate button
- Once the hash has been calculated, copy/paste the expected hash value into the comparison hash field. If the hash matches, a green checkmark appears. Otherwise, a red cross is displayed
How to check the MD5 (or SHA1) hash checksum of text.
อ่านเพิ่มเติม
- การคัดกรองข้อมูลในหลักฐาน (Triage/Preview)
- แนะนำการ Rebuild RAID ด้วยโปรแกรม OSForensic
- How to Wipe Hard Disk with OSforensics
Referent: Passmark
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment