PassMark OSForensics — коммерческое программное обеспечение для цифровой криминалистики и компьютерных расследований, предназначенное для извлечения, анализа и индексирования данных с локальных и подключённых накопителей. Продукт предоставляет набор инструментов для поиска файлов по содержимому и метаданным, восстановления удалённых объектов, вычисления и сопоставления хеш-сумм, а также извлечения артефактов операционной системы и приложений. OSForensics используется специалистами по информационной безопасности, судебной экспертизе и администраторами для проведения инцидент-расследований, внутреннего аудита и сбора доказательств.
Разработка и поддержка программного обеспечения ведутся компанией PassMark Software. Программа объединяет возможности автоматического индексирования файловой системы и гибких инструментов поиска с функциями анализа образов дисков и создания контрольных точек целостности. Интерфейс ориентирован на последовательные рабочие процессы: создание корпуса доказательств, извлечение данных, фильтрация и экспорт результатов. В открытых источниках имеются описания функциональности и требований, однако подробные внутренние технические характеристики и реализации отдельных модулей документируются поставщиком и часто зависят от версии продукта.
- Индексирование файлов: построение полнотекстовых индексов для быстрого поиска по содержимому и метаданным.
- Поиск файлов: расширенный поиск по имени, типу, содержимому, регулярным выражениям и временным меткам.
- Восстановление удалённых данных: сканирование файловой системы и файловых структур для обнаружения и восстановления удалённых файлов.
- Хеш-сопоставление: вычисление хеш-сумм (MD5, SHA1 и др.) для идентификации и сверки файлов и образов.
- Работа с образами дисков: создание, монтирование и анализ образов жестких дисков и логических томов.
- Извлечение артефактов: сбор данных из системных журналов, реестра, браузеров, установленных приложений и других источников для составления хронологий и контекстных сведений.
- Сравнение подписи дисков: проверка структуры и метаданных накопителей для выявления изменений и подмены носителей.
- Отчёты и экспорт: генерация отчётов по результатам исследований и экспорт найденных файлов и метаданных в стандартные форматы.
- Автоматизация рабочих процессов: скрипты и пакетная обработка для повторяемых задач при анализе большого объёма данных.
- Поддержка различных файловых систем: работа с распространёнными файловыми системами и форматами образов, характерными для корпоративных и потребительских сред.