COMP 6215 Computación Forense
Discusión de los principios de la ciencia forense digital en el sistema operativo Microsoft Windows. Énfasis en la extracción y almacenamiento de pruebas, orden de volatilidad, el principio de intercambio de Locards y preservación de datos volátiles y datos no volátiles. Análisis de datos, incluida la memoria de Windows, registro de Windows, archivo de registro y archivos ejecutables (.exe). Discusión de casos y uso de herramientas propietarias como ProDiscover y de código abierto como Autopsy.