¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Las podemos encontrar en los contenedores de evidencias, es decir cualquier Hardware con la capacidad de almacenar y procesar ficheros, tales como los datos almacenados y los datos generados. Siendo los datos almacenados los archivos ofimáticos que maneja el usuario común, tales como vídeos, imágenes, música; por su parte los datos generados son los datos que genera el usuario cuando el usuario genera interacción con su computadora.
¿Que tipo de evidencias puede contener el sistema operativo?
El sistema operativo puede contener evidencia como los archivos y programas recientemente abiertos, por ejemplo, podremos encontrar en el Registro de Windows evidencia es es estos archivos recientemente abiertos, así como los cambios de configuración.
También tenemos como evidencias el archivo NtUser.dat en donde se guarda las configuraciones y preferencias de los usuarios, igualmente tendremos los archivos Pagefile.sys, Hiberfil.sys, Log del sistema, el System Restore.
¿Se podrán encontrar evidencias en la memoria principal?
Por supuesto, ya que hay información que
No hay comentarios:
Publicar un comentario