¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Disco
duro, USB, memoria Sd teléfono celular o
Smartphone consolas de juegos
Datos Almacenados
-Archivos
ofimáticos
-Archivo
música
-video
-fotografía
Datos generados
-Cookies,
Historial, Cache
-Log de
sistema
-Chats de
redes sociales.
-Envió
correo enviado
¿Qué tipo de evidencias puede contener el
sistema operativo?
-Registro de Windows
-HKEY
-NtUSer.dat
-Memoria
RAM
-Procesos de ejecución
-Conexión activas
-Drivers
cargados
-Dirección
web
-Paswword
-Servicios
-Pagefile.sys
Textos, Documentos
-Sitios web visitados
-Facebook chat, muro, amigo
-Correos electrónico
-Windows live Mensenger
-Password usados
-Hiberfil.sys
-Textos,
Documentos, navegadores
-Congela un estado del sistema para
volverlo a recuperar
-Log del
Sistema
-Almacena toda las actividades,
eventos y se registraran con un ID
-System Restore
-System volumen
information
-Análisis del disco duro. Ram Slack –File slack, unllocatte sapace,
entre otros
¿Se podrán encontrar evidencias en la memoria
principal?
Si
-Procesos
de ejecución
-Conexión
activas
-Drivers
cargados
-Direccion
web
-Paswword
-Servicios
No hay comentarios:
Publicar un comentario