Análisis Forense Informático-Fuentes de Evidencia
- ¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Discos duros, memorias USB, memorias sd card, telefonía celular o smartphone, consola de videojuego.
- ¿Que tipo de evidencias puede contener el sistema operativo?
registro de windows, NyUSer.dat, Memoria Ram, Hiberfil.sys, Pagefile.sys, Log del sistema System restore, Analisis de disco duro.
- ¿Se podrán encontrar evidencias en la memoria principal?
SI, se pueden encontrar evidencias como conexiones activas, password, servicios, direcciones web , drivers cargados.
No hay comentarios:
Publicar un comentario