En este post se enlaza con información relacionada con el análisis forense digital, y en concreto en entornos Windows.
Se centra en el proceso de toma de evidencias, realizándose las pruebas sobre Windows XP (pese a que haya finalizado su soporte, aún tiene una cuota de mercado importante), Windows 7, Windows 8 y 8.1, si bien los ejemplos indicados son aplicables en muchos casos a otras versiones del sistema operativo al tener una estructura similar.
Guía de Evidencias para entornos Windows
El concepto de análisis forense digital hace referencia a un conjunto de procedimientos de recopilación y análisis de evidencias que se realizan con el fin de responder a un incidente relacionado con la seguridad informática y que, en ocasiones, deben de servir como pruebas ante un tribunal. Mediante este procedimiento se pretende responder a las siguientes preguntas: ¿qué?, ¿dónde?, ¿cuándo?, ¿por qué?, ¿quién? y ¿cómo?