Algunas notas sobre análisis forense en Windows Vista
Os dejo un par de enlaces sobre análisis forense en Windows Vista.
No son enlaces técnicos ni contienen instrucciones específicas, pero sí pueden servir para informar, a quien practique estos análisis, de las diferencias respecto a otras plataformas Windows anteriores.
Los artículos hablan, principalmente, de las distintas versiones de Vista, de algunas funcionalidades como el BitLocker drive encryption, el Encrypting File System (EFS), el Backup and Restore, el Scheduled and Network Backup, Shadow Copy & System Protection, el sistema de ficheros, ficheros de usuario, aplicaciones y el tratamiento de metadatos.
Enlaces:
Notes On Vista Forensics, Part One
Notes On Vista Forensics, Part Two
Saludos y buen fin de semana :)
Este artículo no ha sido comentado todavía.
Escribir un comentario
Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>