ANÁLISIS FORENSE INFORMÁTICO
¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
* Disco Duro
* Registro de Windows
* Memoria RAM
* NtUser.dat
* Pagefile.sys
¿Qué tipo de evidencias puede contener el sistema operativo?
* Procesos en ejecución
* Conexiones Activas
* Drives Cargados
* Contraseñas
* Direcciones WEB
¿Se podrán encontrar evidencias en la memoria principal?
Por supuesto que si, al realizarle el análisis podremos encontrar información útil para nuestra investigación (archivos, videos, historial de navegación etc)
No hay comentarios:
Publicar un comentario