Registro de Windows, análisis forense

Abstract

Dentro de los procedimientos a cumplir en una investigación de computo forense sobre equipos que trabajan con sistemas operativos Windows se incluye el análisis de los registros de Windows, los cuales permiten recopilar información complementaria y valiosa para la investigación, dichos registros se encuentran clasificados por secciones y se organizan en forma jerárquica por claves, sub- claves y valores. El análisis de los registros Windows permite recopilar información acerca de los parámetros del sistema operativo, el software instalado, los medios de almacenamiento que se conectaron, los dispositivos instalados, fechas de creación, modificación y acceso de carpetas y archivos, dicha información resulta ser muy valiosa para la investigación forense, el presente artículo brinda una visión general de la estructura de dichos registros, las claves principales y subclaves, su ubicación en las secciones de registros, el valor y parámetros relacionados. De igual manera se reservó un apartado del presente artículo para tratar el tema del malware en los sistemas operativos Windows, sus características y recomendaciones para detectarlo por intermedio de técnicas de análisis forense.