Análisis Forense Informático-Fuentes de Evidencia

 


¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

* Disco Duro

Registro de Windows

* Memoria RAM

* NtUser.dat

* Pagefile.sys

¿Qué tipo de evidencias puede contener el sistema operativo?

Procesos en ejecución

* Conexiones Activas

* Drives Cargados

* Contraseñas

* Direcciones WEB

¿Se podrán encontrar evidencias en la memoria principal? 

Por supuesto que si, al realizarle el análisis podremos encontrar información útil para nuestra investigación (archivos, videos, historial de navegación etc)


Comentarios

Entradas populares de este blog

MI PORTAFOLIO UNIDAD 1

INTRODUCCION A LA PROGRAMACIÓN LINEAL