Friday, September 16, 2022

DIGITAL FORENSICS:Verify the integrity of files by calculating the hash value with OSForensics

DIGITAL FORENSICS:Verify the integrity of files by calculating the hash value with OSForensics

OSForensics เป็นโปรแกรมที่พัฒนาโดย PassMark Software ซอฟต์แวร์นี้ช่วยให้ผู้ใช้ดึงหลักฐานทางนิติวิทยาศาสตร์ดิจิทัลออกจากคอมพิวเตอร์ด้วยการค้นหาไฟล์ขั้นสูงและการจัดทำดัชนี และช่วยให้สามารถจัดการข้อมูลนี้ได้อย่างมีประสิทธิภาพ ระบุไฟล์และกิจกรรมที่น่าสงสัยด้วยการจับคู่แฮช การเปรียบเทียบลายเซ็นของไดรฟ์ อีเมล หน่วยความจำ และข้อมูลไบนารี จัดการการตรวจสอบทางดิจิทัลของคุณและสร้างรายงานจากข้อมูลทางนิติดิจิทัลที่เก็บรวบรวมได้


มีฟังก์ชั่น Verify / Create Hash ใช้สำหรับตรวจสอบความสมบูรณ์ของไฟล์โดยการคำนวณค่าแฮช นอกจากนี้ยังสามารถใช้เพื่อสร้างแฮชของทั้งพาร์ติชัน (partition)หรือฟิสิคัลดิสก์ไดรฟ์ (physical disk drive)หรือสตริงข้อความธรรมดา


How to check the MD5 (or SHA1) hash checksum of an entire Volume.

physical disk drive

  1. Navigate to "Verify/Create Hash" from the sidebar or Start page in OSForensics
  2. Select "Volume" and the disk/volume that was added in Step 2 from the dropdown list
  3. Select the hash function and click the Calculate button
  4. Once the hash has been calculated, copy/paste the expected hash value into the comparison hash field. If the hash matches, a green checkmark appears. Otherwise, a red cross is displayed
How to check the MD5 (or SHA1) hash checksum of an entire Volume.

How to check the MD5 (or SHA1) hash checksum of file.

  1. Navigate to "Verify/Create Hash" from the sidebar or Start page in OSForensics
  2. Select "File"  leakage-answers.pdf
  3. Select the hash function and click the Calculate button
  4. Once the hash has been calculated, copy/paste the expected hash value into the comparison hash field. If the hash matches, a green checkmark appears. Otherwise, a red cross is displayed

How to check the MD5 (or SHA1) hash checksum of file

How to check the MD5 (or SHA1) hash checksum of text.

How to check the MD5 (or SHA1) hash checksum of text.


 partition 


อ่านเพิ่มเติม


Referent: Passmark

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud


at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...

  • Digital Forensics: ค่าแฮช (hash value)
    Digital Forensics: ค่าแฮช (hash value) ค่า hash คือ ค่าแฮช (hash value) คือ  เกิดจาก วิธีการที่ทำให้ข้อมูลย่อลงแต่มีลักษณะจำเพาะของข้อ...
  • Digital Forensics: Binwalk
    Digital Forensics: Binwalk       จริงๆโปรแกรมนี้ ส่วนใหญ่ มักใช้ในการแข่ง CTF  forensic เจอในโจทย์ตลอด ใครต้องแข่ง ก็ลองศึกษาดูครับมีประโ...
  • Digital Forensics: Chain of Custody
    Digital Forensics: Chain of Custody Chain of custody คือ Chain of custody คือขบวนการในการปฏิบัติงานกับพยานหลักฐาน ในกรณีของการพิสูจน์ห...