Ловите хороший материал по анализу информации, которую собирает ваш ПК.
Итак, начнем...
Для начала протестируем, какая информация хранится в нашей виртуальной памяти. Для этого воспользуемся софтом компании «БелкаСофт». Используемые версии можно загрузить с их сайта в качестве ознакомительной версии. В работе будем использовать программы Belkasoft Live RAM Capturer и Belkasoft Evidence Center.
После открытия программы Belkasoft Live RAM Capturer нам нужно выбрать «Capture» и создать дамп:
Далее необходимо запустить Belkasoft evidence center:
Далее необходимо указывать параметры анализа. На этом этапе можно выбрать, какие файлы наиболее интересны. Если это ПК, то нет смысла анализировать файлы на базе операционных систем Android и iOS. Логично?
Уже можно посмотреть, что удалось получить после анализа:
Частично были получены сообщения в скайпе. Также можно посмотреть логин отправителя и получателя, текст сообщения время и дату. Отдельно хочу заметить, что из мессенджеров использовался только Skype. Вот, найдена переписка в скайпе и сообщения из Gmail:
Больше всего было получено информации в Google Chrome. Сайты, время посещения и дополнительная информация:
Также было получено еще много интересного – документы, картинки, фото и прочее:
Вот такими достаточно несложными действиями можно получить доступ к большому количеству интересных файлов.
Заключение
Самое главное – оставляйте как можно меньше информации после себя, даже если это ваш личный ПК. Эта информация может существенно навредить, если компьютер попадет в чужие руки. Помните об этом и не забывайте чистить системные файлы!