Цифрова криміналістика – це процес ідентифікації, збереження, вилучення, аналізу та подання даних, які були оброблені електронно та зберігаються на цифрових пристроях. Ці дані, відомі як цифрові артефакти, можуть бути знайдені в комп'ютерах та смартфонах і можуть відігравати ключову роль у Читати далі …
Microsoft Windows використовує файл підкачування (pagefile.sys), для зберігання блоків пам'яті, які в даний момент не поміщаються у фізичну пам'ять., зберігається шляхом %SystemDrive%pagefile.sys і є прихованим системним файлом і не може бути прочитаний або доступний користувачеві, включаючи Адміністратора в активній системі. Цей файл Читати далі …
Аналіз пам'яті у Windows 10 сильно відрізняється від попередніх версій Windows: нова функція, звана стиском пам'яті, робить необхідним інструмент судової експертизи, здатний зчитувати стислі сторінки пам'яті. Стиснення пам'яті у Windows 10 Останні випуски Windows 10 включають функцію стиснення пам'яті, яка Читати далі …
Під час криміналістичного аналізу Windows часто важливо зрозуміти, коли і як було запущено конкретний процес.