¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Todo hardware con posibilidad de almacenamiento, ejemplo: Disco Duro, Registro de Windows, Memoria RAM, NtUser.dat, Pagefile.sys.
¿Qué tipo de evidencias puede contener el sistema operativo?
Los sistemas operativos pueden contener evidencias o información de este tipo:
Procesos en ejecución, Conexiones Activas, Drives Cargados, Contraseñas, Direcciones WEB
¿Se podrán encontrar evidencias en la memoria principal?
Si se puede, en el sistema se debe de analizar:
DATOS ALMACENADOS: archivos ofimáticos, música, videos, fotografías, entre otros. Estos datos por lo general son de conocimiento de los usuarios.
DATOS GENERADOS: cookies, historial, cache, log del sistema, chats en redes sociales, correos enviados, entre otros.
Comentarios
Publicar un comentario