パソコンだけではなく、マウントすればUSBやサーバもフォレンジック可能。
1. http://www.osforensics.com/ からダウンロードする
2. 対象PCの操作履歴を確認できる 日付指定もできるので便利
3. ファイルを検索できる(削除ファイルも確認可能)
4. メモリダンプの詳細が確認できる
5. パスワード探索 (画像はブラウザのパスワード、他にもWindowsパスワードなどを探索可能でレインボーテーブルも使える)
フォレンジック用途だけではなく、自分のパソコンやスマホのパスワードを忘れた、過去の操作履歴を見たい、削除したファイルを確認したいなどの用途にも使える。
(参考URL)
http://www.osforensics.com/
http://www.byakuya-shobo.co.jp/hj/moh3/pdf/moh3_p190_195.pdf