Embed Size (px)
DESCRIPTION
Charla impartida por Juan Luis García Rambla de Informática 64, en el I Curso de Verano de Informática Forense en la Facultad de Informática de la Universidad de A Coruña.
Citation preview
Juan Luis García Rambla
Responsable equipo de seguridad
Microsoft MVP Security
La línea temporal
¿Qué?
Creación
Modificación
Acceso
Master File Table
DEMO Búsqueda de información mediante línea temporal
Más que una simple tabla
Tratada de forma adecuada puede ofrecer mucha información significativa
Permite reconstruir hechos
MFT
DEMO Análisis de una MFT
DEMO Reconstrucción del uso de un sistema
DEMO Antiforense con Time Stomp
