Análisis forense de sistemas de archivos compatibles con Windows

Comprender el sistema subyacente de cómo se almacenan los archivos, qué sucede cuando se eliminan y cómo recuperarlos es esencial para el examinador forense digital. Las herramientas forenses informáticas actuales automatizan el proceso de recuperación de archivos, pero comprender lo que logran esas herramientas y saber si están proporcionando resultados precisos requiere una comprensión de la información proporcionada en este texto. Los sistemas de archivos FAT y NTFS son los métodos de almacenamiento de información más utilizados y, si bien hay muchos otros métodos disponibles, concentrarse en estos dos sienta las bases para aprender los demás en el futuro. Se incluye una breve introducción de ExFAT, ya que es un sistema de archivos relativamente nuevo utilizado con unidades flash más grandes. El examen forense de los sistemas de archivos compatibles con Windows proporcionará la base para este conocimiento y la experiencia práctica para comenzar el viaje de convertirse en un científico forense digital.

Autor: Drew Elrick
Editorial: Createspace Independent Publishing Platform
Publicado: 04/07/2014
Páginas: 392
Tipo de encuadernación: Tapa blanda
Peso: 2.65lbs
Tamaño: 10.90h x 8.40w x 1.00d
ISBN13: 9781497358355
ISBN10: 1497358353
Categorías BISAC:
- Computadoras | Ciencias de la Computación

Sobre el autor
Doug Elrick ha trabajado en el área de la informática forense durante más de veinte años. Imparte cursos a agentes de la ley e investigadores de seguridad corporativa sobre metodologías forenses adecuadas y el uso de aplicaciones forenses informáticas comunes. Doug tiene una Maestría en Ciencias en Informática Forense de la Universidad de Central Florida y ha obtenido las siguientes certificaciones forenses digitales: CFCE y CAWFE de IACIS, EnCE de Guidance Software y ACE de AccessData.

Este título no es retornable