Avis des lecteurs
Résumé:Ce livre fournit des connaissances approfondies sur le registre de Windows et son importance pour la criminalistique numérique et la réponse aux incidents (DFIR). Il comprend des exemples pratiques, un chapitre sur l'outil RegRipper et met l'accent sur les connaissances de base pour les praticiens. Bien que de nombreuses personnes le trouvent bénéfique et le recommandent, certains critiques estiment qu'il manque de détails et d'exemples en temps réel, et quelques-uns pensent qu'il est trop cher et qu'il date un peu.
Avantages:Discussion détaillée du registre Windows, exemples pratiques et études de cas pour l'analyse, inclusion d'outils libres et gratuits, un chapitre utile sur l'outil RegRipper, accessible pour les praticiens DFIR nouveaux et expérimentés, bien écrit et engageant.
Inconvénients:⬤ Certains lecteurs souhaitent des explications et des exemples plus détaillés, avec des demandes spécifiques concernant les effets en temps réel des changements dans le registre
⬤ contenu obsolète par rapport aux informations plus récentes disponibles en ligne
⬤ perçu comme trop cher par certains lecteurs.
(basé sur 12 avis de lecteurs)
Titre original :
Windows Registry Forensics: Advanced Digital Forensic Analysis of the Windows Registry
Contenu du livre :
Windows Registry Forensics : Advanced Digital Forensic Analysis of the Windows Registry, Second Edition, est le guide le plus approfondi pour les enquêtes judiciaires impliquant le registre Windows.
Ce livre est unique en son genre, car il présente l'historique du registre afin d'aider les utilisateurs à comprendre la structure des fichiers de stockage du registre, ainsi que les informations stockées dans les clés et les valeurs qui peuvent avoir un impact significatif sur les enquêtes judiciaires. Les outils et les techniques d'analyse post mortem sont discutés en détail afin d'amener les utilisateurs au-delà de l'utilisation courante des visionneuses et d'effectuer une véritable analyse des données contenues dans le registre.
Cette deuxième édition poursuit une approche fondamentale de la compréhension afin que le trésor du registre puisse être exploité de manière régulière et continue.
Autres informations sur le livre :
| ISBN : | 9780128032916 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2016 |
| Nombre de pages : | 216 |
Achat:
Actuellement disponible, en stock.
