☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

• OSForensics是一款体积小巧且功能强大的数据恢复软件，软件可以通过文件名、大小和时间，快速查找文件，并鉴别可疑的文件，数字签名等，快速恢复已删除的文件。
•  
• OSForensics允许您使用散列匹配，驱动器签名比较，电子邮件，内存和二进制数据来识别可疑文件和活动。它允许您通过高级文件搜索和索引快速从计算机中提取取证证据，并使这些数据得以有效管理。它可以快速的帮助用户管理计算机的系统，也支持和数字存储设备里面快速的进行发现数字证据，它也被进行集中成为了一个强大的模块工具，可以快速的使用许多的相关工具，只需要进行选择您要进行使用的功能，即可快速的进行设置使用，软件使用简答，操作方便，是款非常值得信赖的数据恢复软件。
•  
•  
•  
• OSForensics的新版本为7。
•  
• V7中的新功能
• 从OSForensics启动一个映像作为一个虚拟机的能力
• 增加了系统资源使用监视器（SRUM）数据库扫描，用于收集用户活动
• OCR（光学字符识别）允许您搜索PDF文件中的文本
• 新的内置hash：键盘记录器，VPN软件，点对点（P2P）软件，加密货币
• 支持导入项目VIC散列集
•  
• 特征
• 更快地发现证据：
• 更快地查找文件，按文件名，大小和时间搜索
• 在Office，Acrobat文档，图像文件的文件内容中索引和搜索
• 搜索Outlook，ThunderBirt，Mozilla等电子邮件档案
• 恢复和走左已删除的文件
• 揭示最近浏览网站访问，下载和登录活动
• 收集详细的系统信息
• 从web浏览器恢复密码，解密办公文档
• 发现并显示硬盘中的隐藏区域
• 浏览卷影副本以查看过去的文件版本
•  
• 识别可疑文件和活动：
• 使用MD5，SHA-1和SHA-2哈希验证和匹配文件
• 查找内容与其扩展名不匹配的错误名称文件
• 创建并比较驱动器前面以识别差异
• 时间线查看器提供系统活动随时间的直观表示
• 可以显示流，十六进制，文本，图像和元数据的文件查看器
• 可以直接从档案中显示消息的电子邮件查看器
• 注册表查看器，以允许轻松访问Windows注册表配置单元文件
• 文件系统浏览器，用于在物理驱动器，卷和映像上对支持的文件系统进行类似于浏览器的导航
• 原始磁盘查看器，用于导航和搜索物理驱动器，卷和映像上的原始磁盘字节
• 用于浏览和捕获在线内容的web浏览器，用于离线证据管理
• ThumbCache查看器，用于浏览Windows缩略图缓存数据库，以获得可能曾在系统中的图像/文件的证据
• SQLite数据库浏览器查看和分析SQLite数据文件的内容
• ESEDB查看器，用于查看和分析ESE
• DB（.edb）数据经验库文件的内容，这是各种Miceosoft应用程序使用的统用存储格式
• 预取查看器，用于识别系统上运行的应用程序的时间和频率，并有O / S的预取程序记录
• Plist查看器看MacOS , OSX和IOS常用的Plist文件的内容以存储设置
• $UsnJrnl viewer查看器存储在USN Journal中的条目，NTFS用它来跟踪卷的更改
•  
• 管理您的数字调查
• 案例管理使您可以聚合和组织结果和案例项
• HTML案例报告提供 了案例关联的所有结果和项目的摘要
• 集中管理存储设备，便于访问的所有OSForensics的功能
• 驱动器映像，用于创建/还原存储设备的精确副本
• 从单个磁盘映像重建RAID阵列
• 在USB闪存驱动器上安装OSForensics以提高可移植性
• 保持在调查过程中进行的确切活动的安全记录
•  
• 平台：
• Windows Vista ，Windows7、8、10，Server 2000 、2003、2008、2012。适用于32位和64位平台。
•  
• 要求：
• 至少1GB的RAM。（建议4GB+）
• 200MB可用磁盘空间，或者可以从USB驱动器运行