Forensic Products

OSForensicsV7

完整的數位鑑識調查解決方案,專為 Windows 平台設計。快速提取數位證據、鑑定可疑檔案與活動,並以符合鑑識程序的方式管理完整的數位調查案件。

▎數位鑑識的新紀元

OSForensics V7 提供鑑識人員完整的工具組合,涵蓋快速檔案搜尋、刪除資料恢復、用戶活動揭露、密碼破解,以及硬碟隱藏區域偵測等核心能力。透過直覺化介面與強大的映像檔支援,調查人員可在實機或鑑識映像檔上進行完整分析,並產出符合法庭標準的鑑識報告。

快速找尋檔案

OSF 可以在 Windows 上或數位映像檔上提供最快、最強大的檔案搜尋功能。透過 OSF 的檢索引擎可在檔案內容中進行任何搜尋,功能如:關聯性排名、日期範圍搜尋、搜尋不可拆開的關鍵字,並以類似 Google 搜尋結果的方式呈現。

快速找尋檔案

支援最多的檔案格式

調查和搜尋數百種檔案格式,包含 Office 和 Acrobat 文件、影像檔案(OCR)、電子郵件(Outlook、Thunderbird、Mozilla 等)、附件、ZIP 檔案,甚至二進位檔案與未分配的叢集區。

支援最多的檔案格式

恢復刪除的資料

搜尋和恢復用戶可能嘗試銷毀或已從垃圾桶中刪除的檔案,完整還原當事人嘗試隱藏的數位足跡,為調查提供關鍵證據。

恢復刪除的資料

揭露用戶活動

掃描電腦以找出近期活動的證據,包含瀏覽的網站、已連接的 USB 裝置、無線網路、最新下載,以及網站登入的帳號與密碼,建立完整的用戶行為時間軸。

揭露用戶活動

恢復密碼

OSF 提供強大的密碼恢復工具,可在運行中的電腦或鑑識映像檔上執行,涵蓋瀏覽器帳密(Chrome、IE、Edge、Firefox、Opera)、Outlook、Wi-Fi 密碼、Windows 登入密碼,以及 Bitlocker 偵測。亦提供雜湊破解工具,可配合彩虹表或字典進行暴力破解。

恢復密碼

找出硬碟的隱藏區域

OSF 可以揭露硬碟的 HPA 和 DCO 隱藏區域,這些區域可被用於惡意意圖,包括隱藏非法資料。透過此功能,調查人員得以確認硬碟是否存在隱藏分區並加以分析。

出硬碟的隱藏區域

瀏覽陰影複製

使用 OSF 讀取磁碟陰影複製,查看硬碟在過去某個時間點的內容,並比較與現在之間的差異。藉由此功能,調查人員可找出被修改的檔案,甚至已刪除的檔案,還原完整的操作歷程。

瀏覽陰影複製

鑑定可疑的檔案與活動

Verify & Match Files

驗證並匹配檔案

使用 OSF 通過比較雜湊值來確認檔案沒有被破壞或被篡改,或者確定未知檔案是否屬於已知檔案集。透過 MD5,SHA-1 和 SHA-256 雜湊值來驗證並匹配檔案。 找出檔案內容與附檔名不匹配的檔案。

Identify Changes

鑑定變更內容

建立並比較硬碟的數位簽名,以識別系統上的差異和更改。 OSF 允許您建立硬碟的數位簽名,並在建立數位簽名時保存相關系統上的檔案與目錄結構資訊。

Timeline View

時間軸檢視

OSF 內建時間軸檢視功能,該圖表可提供一段時間內檔案和系統活動的視覺化呈現,協助鑑識人員確認發生重大活動的日期範圍,或建立以年,月或日的行為模式。

File Analysis Tools

檔案分析工具

  • OSF 提供了一套完整的工具來分析檔案,電子郵件和系統資訊,包括:
  • File viewer:呈現 16 進位, 文字,圖像,數據元。
  • Email biewer:可直接現從封存資料呈現資訊 。
  • Registry biewer:提供簡易方式讀取登錄檔內容。
  • File system browser:呈現 16 進位, 文字,圖像,數據元。
  • Raw disk viewer:原始硬碟檢視可瀏覽和搜索物理硬碟,分割區與映像檔上的資料。
  • Web browser:可瀏覽與擷取線上網站資料供離線數位證據管理。
  • ThumbCache viewer:瀏覽 Windows 縮圖快取資料庫,找出曾經在系統的檔案與圖檔資料。
  • SQLite database browser:開啟與瀏覽 SQLite 資料庫檔案。
  • ESEDB viewer:可檢視並分析微軟應用程式所採用的 ESE DB (.edb) 資料庫檔案。
  • Prefetch viewer:檢視 Plist 檔案內容,主要為 MacOS, OSX 與 iOS 作業系統存儲設定使用。
  • Usnjrnl viewer:檢視儲存於 USN Journal 內的項目,主要用於追蹤 NTFS 檔案系統分區變更記錄。

管理數位調查

建立報告

OSForensics 可以安裝於 USB 裝置並透過 USB 上開機。在進行調查時可符合數位鑑識調查程序,避免汙染證據。

建立報告

產生報告

調查和搜尋數百種檔案格式,包含 Office 和 Acrobat 文件、影像檔案(OCR)、電子郵件(Outlook、Thunderbird、Mozilla 等)、附件、ZIP 檔案,甚至二進位檔案與未分配的叢集區。

產生報告

儲存媒體管理

搜尋和恢復用戶可能嘗試銷毀或已從垃圾桶中刪除的檔案,完整還原當事人嘗試隱藏的數位足跡,為調查提供關鍵證據。

儲存媒體管理

硬碟與系統映像檔

  • 產生證據硬碟的硬碟映像檔,避免汙染證據並確保原始證據資料的完整性。
  • 從一組 RAID 成員硬碟映像檔重建完整的 RAID 映像。
  • 完整複製分區或線上的系統碟。當從 USB 執行 OSF 時,可直接提取資料。

硬碟與系統映像檔

軌跡稽核

OSF 可以自動產生於調查過程中所進行的所有動作的安全審核軌跡。

軌跡稽核

隨身攜帶 OSF

OSForensics 可以安裝並執行於 USB 隨身碟上。 可將調查直接帶到目標電腦,而不必擔心汙染數位證據。

隨身攜帶 OSF

專業可開機版的 OSForensics

Professional Edition

專業可開機版的 OSForensics 提供更多免費版不支援的功能,如下:

  • 匯入與匯出雜湊值組。
  • 客製系統資訊蒐集。
  • 案件管理無上限。
  • 同時恢復多個刪除的檔案。
  • 列出並搜索備用檔案流。
  • 彩顏色分類圖片檔。
  • 硬碟索引和搜索不限於固定數量的檔案。
  • 網路擷取無浮水印。
  • 檔案解密採多核心運算。
  • 查看 NTFS 目錄 $I30 項目以識別潛在的隱藏/刪除的檔案。

需要協助評估 OSForensics V7?

我們的鑑識專業團隊可協助您評估授權方案、提供產品演示,以及解答技術問題。

立即聯絡

© Copyright 2026
揭諦數位  |  ParamitaDigital  |  All Rights Reserved