Menu szybkiego dostępu

Analiza rejestru systemów z rodziny Windows za pomocą programu X-Ways Forensics. Informacje podstawowe

Tomasz Pawlicki

Streszczenie

Praca ma na celu zapoznanie z podstawowymi informacjami na temat rejestru Windows, który może być jedynym źródłem pozwalającym na identyfikacje sprzętu i aktywności użytkownika. Struktura rejestru składa się z pięciu kluczy głównych zawierających m.in.: informacje o systemie komputera lokalnego, ustawieniach pulpitu, połączeniach sieciowych, drukarkach i preferencjach programów oraz konfiguracji sprzętowej. Z uwagi na ten fakt działanie systemu zależy w znacznej mierze od ustawień zapisanych w rejestrze, a z punktu widzenia informatyki śledczej jest to bardzo cenny zbiór informacji przydatny w czasie przeprowadzanych badań. Ponieważ jednym z elementów pracy informatyka śledczego jest czytelne przedstawianie wyników, w artykule omówione są również możliwości edycyjne raporty generowanych przez program X-Ways Forensics. Takie dostosowanie programu pozwala na czytelniejszą prezentację wyników badań informatycznych, które są bardzo często niezrozumiałe dla przedstawicieli wymiaru sprawiedliwości.

Słowa klucze: X-Ways Forensics, rejestr Windows, klucze rejestru, analiza rejestru Windows.

Summary

The hereby article presents basic information on Windows register that may be the only source allowing identification of hardware and user activity. The structure of register comprises five main keys including: information on local computer system, desktop settings, network connections, printers and software preferences, as well as hardware configuration. Due to that fact, system operation largely depends on settings recorded in the register. From the point of view of 1T investigations it is a very important collection of information useful in examinations. Because of the elements of IT expert it is clear presentation of results, the Article discusses also editorial potential generated by X-Way Forensics software. This adjustment of the programme allows more legible presentation of IT examinations, which are very often difficult to understand for representatives of the judiciary.

Keywords: X-Way Forensics, Windows register, register keys, Windows register analysis.

Pliki do pobrania