heise online – Windows als Fundgrube für Ermittler

Für IT-Forensiker ist die Registry jedoch eine regelrechte Goldmine zum Analysieren eines Windows-Systems …

So lassen sich aus der Registry Hinweise auf das Wissen eines Verdächtigen gewinnen, auf Informationsabflüsse, Manipulationen des Systems, installierte Software, Login-Namen und Kennwörter der Anwender, Suchanfragen im lokalen System sowie bei Internet-Suchmaschinen, auf Website-Besuche und dortige Formulareingaben. Die Auswertung der Registry zeigt darüber hinaus, welche mobilen Medien – etwa USB-Sticks oder Digitalkameras – mit dem Rechner zu welchem Zeitpunkt verbunden waren. Bei Laptops gibt die Liste der jemals genutzten WLANs sogar Hinweise auf ein Bewegungsprofil.

mehr lesen via heise online – Windows als Fundgrube für Ermittler.

Rechtzeitig vor diesem Artikel hat Microsaft seinen „Office Genuine Advantage“ Dienst stillschweigend eingestellt, der die Daten der Registry bei jeder Überprüfung  fein säuberlich ausgelesen hat. Wo diese Daten jetzt wohl sind?

Schluss mit Microsofts Online-Lizenzprüfung für Office

Advertisements

Über rolfschaumburg

Truck-Driver ++ Cosmopolitan ++ Open Networker ++ Sailor ++ Dive-Instructor ++ Golfer ++ Yacht & Floating Home Lover
Dieser Beitrag wurde unter Datenschutz, Internet veröffentlicht. Setze ein Lesezeichen auf den Permalink.