Forensische analyse van het Windows register
Het Windows register bevat veel informatie dat door forensisch experts als bewijs of hulp in onderzoek naar allerlei zaken gebruikt kan worden. Windows 9x/ME, Windows CE, Windows NT/2000/XP/2003 slaan allemaal hun configuratiegegevens op in het register. Het systeem, gebruikers, applicaties en hardware in Windows maken allemaal gebruik van het register en het wordt continu tijdens gebruik benaderd.
Dit artikel beschrijft de basis en structuur van het Windows XP register, maar ook "data hiding" technieken en registersleutels die van forensische waarde zijn. Wat voor alle aankomende digitale rechercheurs zeker handig is om te weten.
gezocht (behalve last opened document) in de register.
Alsof men bij de KLPD ooit eens naar verborgen code of
content heeft
gezocht (behalve last opened document) in de register.
Forensische methoden zijn onvergelijkbaar verfijnder dan het
gebruik van bijvoorbeeld een systeemtooltje als 'regedit'.
Ook het gebruik van zogenaamde 'cleaners' die bijvoorbeeld
cookies en tijdelijke bestanden zouden verwijderen laten
vrolijk sporen achter waarbij de inhoud ongeacht filesysteem
opvraagbaar blijft. En dat weet de KLPD ook :)
en laat ik hem daarvan lezen... aangezien 99% van alle persoonlijke
dingen daar in staan... in het register staan voornamelijk alleen maar
path's mru's en wat values voor programma instellingen etc.. niet echt iets
waar je veel mee kan kwa bewijs... als ik weg ben leg ik die stick op een
geheime plek... zodra mn pc dan meegenomen wordt kunnen ze fluiten
met hun encase troep ;p ik gebruik zelf geen encryptie meer omdat je dan
wordt gedwongen de sleutel te geven voordat je je pc terugkrijgt, daarom is
dit een betere methode
Instituut te Rijswijk zijn en niet zozeer bij het KLPD.
Alsof men bij de KLPD ooit eens naar verborgen code of
content heeft
gezocht (behalve last opened document) in de register.
Forensische methoden zijn onvergelijkbaar verfijnder dan het
gebruik van bijvoorbeeld een systeemtooltje als 'regedit'.
Ook het gebruik van zogenaamde 'cleaners' die bijvoorbeeld
cookies en tijdelijke bestanden zouden verwijderen laten
vrolijk sporen achter waarbij de inhoud ongeacht filesysteem
opvraagbaar blijft. En dat weet de KLPD ook :)
Onzin, zo'n cleaner doet wel degelijk z'n werk, dat het
sporen van de verwijdering achter laat is wel te zien, maar
als het file op een juiste manier is verwijderd (doormiddel
van een keer of 10 te overschrijven met random data) dan is
het file toch echt weg en kan je het nergens meer terug vinden.
Immers, cookies worden op een bepaalde plaats opgeslagen en
niet nog ergens stiekum verborgen.
Het is een Mythe dat de KLPD en andere overheids
organisaties tools tot hun beschikking hebben die op
mysterieuse wijze data terug halen van een harde schijf waar
opensource tools dat niet kunnen.
daarom heb ik mijn hele documents and settings naar usb
stick gedaan
en laat ik hem daarvan lezen... aangezien 99% van alle
persoonlijke
dingen daar in staan...
[...] als ik weg ben leg ik die stick op een
geheime plek... zodra mn pc dan meegenomen wordt kunnen ze
fluiten
met hun encase troep ;p ik gebruik zelf geen encryptie meer
omdat je dan
wordt gedwongen de sleutel te geven voordat je je pc
terugkrijgt, daarom is
dit een betere methode
mee houdt dat 'ze' je computer mogelijk meenemen voor
forensisch onderzoek?
Daar moet een reden voor zijn.
daarom heb ik mijn hele documents and settings naar usb
stick gedaan
en laat ik hem daarvan lezen... aangezien 99% van alle
persoonlijke
dingen daar in staan...
[...] als ik weg ben leg ik die stick op een
geheime plek... zodra mn pc dan meegenomen wordt kunnen ze
fluiten
met hun encase troep ;p ik gebruik zelf geen encryptie meer
omdat je dan
wordt gedwongen de sleutel te geven voordat je je pc
terugkrijgt, daarom is
dit een betere methode
mee houdt dat 'ze' je computer mogelijk meenemen voor
forensisch onderzoek?
Daar moet een reden voor zijn.
Mag ik vragen waarom jij encryptie gebruikt? Heb je soms iets
te verbergen? Daar moet een reden voor zijn..
Ik hou ook rekening dat mijn machine ontvreemd wordt, hoewel
ik niet zozeer bang ben voor een forensisch onderzoek, maar voor
ordinare diefstal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.