BÁO CÁO GIỮA KÌ

Tên: Võ Minh Thuận

MSSV: N17DCAT070
I. Nội dung thực hiện:
- Vấn đề điều tra: Cty M57 Patents
- File điều tra: charlie-2009-12-07.E01
(http://downloads.digitalcorpora.org/corpora/drives/nps-2009-m57-patents-redacted/)
Yêu cầu:
Từ khóa: project2400, craigslist, kitty, kitten
So sánh các files bạn tìm thấy trong OSForensics với các files được tìm thấy trong ProDiscover
và chỉ ra bất kỳ sự khác biệt nào.
Giải thích công cụ bạn thích sử dụng và tại sao.

Bảng kết quả tìm kiểm của cả 2 công cụ

Công cụ OSForensics ProDiscover

Từ khóa
Project240
0

craigslist
kitty

kitten

So sánh sự khác biệt giữa 2 công cụ khi tìm kiếm

OSForensic
Cần tạo Index trước khi tìm kiếm ( Nếu tìm kết
tên file thì không cần)
Khó khăn khi tạo chỉ mục vì bị giới hạn tìm kiếm
không quá 2500 file, nên chia ra nhiều phần, gây
việc tìm kiếm trở nên nhiều bước ( Không biết có
phải do bản trial nên mới vậy)
Tìm kiếm file ít hơn ProDiscover
File được tìm thấy không có mã hash
Tìm kiếm nhanh hơn
ProDiscover
Không cần tạo index trước khi tìm kiếm
Tìm kiếm keywork với vài thao tác
Nhiều kết quả tìm kiếm hơn OSForensic
File được tìm thấy có mã hash
Tìm kiếm chậm hơn

Quan điểm cá nhân:

OSForensics được xem xét là giao diện tương đối thuận lợi cho việc điều tra và theo dõi, trực quan, có hỗ
trợ timeline Hình 1, có phân loại tìm kiếm ví dụ như image, email ( có hỗ trợ thêm tìm mail đến, mail gửi
Hình 3),
Nhiều giao diện hỗ trợ như E-mail Viewer Hình 4, dễ theo dõi mail Hình 5
Xem file dễ hơn ProDicover, có thumbnails dễ tìm file
Hình 1: Timeline trong OSForensic

Hình 2: Giao diện sau khi tìm kiếm bên OSForensic

Hình 3: Lọc tìm kiểm mail

Hình 4: Giao diện điều tra mail của OSForensics

Hình 5: Hiển thị thông tin mail trong OSForensics