USBDeviceForensics :: Herramientas
USBDeviceForensics es una aplicación a extracto de numerosos fragmentos de información con respecto a los dispositivos USB . Se utiliza la información de una entrada de blog SANS para recuperar información del sistema operativo específico. Ahora tiene la capacidad de procesar múltiples NTUSER.DAT secciones del registro de una sola vez. A
Cabe señalar que, si bien la información de la entrada de blog es exacta, hay una advertencia a tener en cuenta de. Durante mis pruebas he encontrado que un proceso desconocido puede actualizar los valores de fecha / hora a través de todas las claves, en particular, las teclas USBSTOR. Por lo tanto, se podía ver la misma fecha de valor Última Escrito / hora en cada tecla del dispositivo. Si usted ve que esto ocurra, entonces, obviamente, no puede depender de los valores recuperados. Todas las fechas deben UTC
Es posible establecer una compensación por el uso de la ventana por ejemplo, zona horaria zona horaria Herramientas-> Zona horaria del menú . La zona horaria Fecha de instalación parece ser la zona horaria local