Mòdul Professional 4: Anàlisi forense informàtic - Anàlisi d'Evidències NO volàtils a MS Windows

Índex

1 Sistemes de fitxers

1.1 MBR i GPT

1.2 FAT i NTFS

1.3 MFT

1.4 Fitxers eliminats

1.4.1 Slack Space

1.4.2 Anàlisi i Carving

1.4.3 Orphan Files

2 Artefactes

2.1 Prefetch

2.2 Logs

2.3 Fitxers d'hibernació

2.4 Volume Shadow Copy

2.5 Registres del sistema

2.6 Events EVTX

2.7 Enllaços LNK

2.8 Navegació

2.9 Paperera de reciclatge

2.10 Metadades

2.11 Dades de xarxa

2.12 Thumbnails

2.13 One Drive

2.14 Facebook App

2.15 Cortana

2.16 Notification Center (SIC)

2.17 USB Activity

2.18 FRS Deletion

2.19 Email

2.19.1 MS Outlook

2.19.2 Mozilla Thunderbird

Data: 2021-04-08 dj. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-07-18 dg. 10:53