- Logon-typer (lokal, RDP, batchlogon, andra credentials än den inloggade användaren, osv. osv)
- vilka USB-enheter som har varit inkopplade på maskinen
- vilka nätverk datorn har varit kopplad mot
- vilka filer har användaren öppnat
- osv.
- osv.
Här har SANS tagit fram en poster med en massa bra information. Lägger man 30 minuter på att kika ordentligt på denna poster så garanterar jag att man har lärt sig en hel del kring hur Windows fungerar.
Dokumentet hittar man här:
http://computer-forensics.sans.org/blog/2012/06/18/sans-digital-forensics-and-incident-response-poster-released
Det ser ut så här:
Inga kommentarer:
Skicka en kommentar