IT-forensisk analys av Windows 8
2013 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesis
Abstract [sv]
En fallstudie tillämpades för att undersöka de inbyggda apparna, Internet Explorer 10, den nya utforskaren File Explorer och reparationsverktyget ”Återställ datorn utan att ta bort filer” i Windows 8. Analysen visade att apparna E-post, Kontakter och Meddelanden sparade större delar av användarens Facebook-profil lokalt på datorns hårddisk. När bildfiler öppnades upp med appen Foton sparades miniatyrbilder av originalet på hårddisken. När videofiler spelades upp med appen Video sparades filnamnet i filer. Databasfilen index.dat som i tidigare versioner av Internet Explorer sparade webbhistorik har tagits bort och ersatts av ESE-databasen WebCacheV01.dat. Precis som föregångaren i Windows 7 sparar File Explorer både snabblistor, genvägsfiler och miniatyrbilder. Digitala spår från det tidigare operativsystemet lämnades kvar efter reparation med ”Återställ datorn utan att ta bort filer” i foldern Windows.old.
Place, publisher, year, edition, pages
2013. , p. 41
Keywords [sv]
IT-forensik, EnCase 7, Windows 8, Appar, E-post, Kontakter, Meddelanden, Foton, Video, File Explorer, Utforskaren, Extensible Storage Engine, ESE-databas, WebCacheV01.dat, WebCahceV24.dat, livecomm.edb, Återställ datorn utan att ta bort filer
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hh:diva-23968OAI: oai:DiVA.org:hh-23968DiVA, id: diva2:663986
Subject / course
Computer science and engineering
Supervisors
Examiners
2013-11-212013-11-132013-11-21Bibliographically approved