Het Windows register bevat veel informatie dat door forensisch experts als bewijs of hulp in onderzoek naar allerlei zaken gebruikt kan worden. Windows 9x/ME, Windows CE, Windows NT/2000/XP/2003 slaan allemaal hun configuratiegegevens op in het register. Het systeem, gebruikers, applicaties en hardware in Windows maken allemaal gebruik van het register en het wordt continu tijdens gebruik benaderd.
Dit artikel beschrijft de basis en structuur van het Windows XP register, maar ook "data hiding" technieken en registersleutels die van forensische waarde zijn. Wat voor alle aankomende digitale rechercheurs zeker handig is om te weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.