Análisis Forense Informático-Fuentes de Evidencia

 ¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

Dispositivos como  discos duros, memorias usb, tarjetas sd, celulares y consola de videojuegos y se hablamos de componentes en un computador, la memoria RAM. en estos se puede almacenar archivos ofimáticos, archivos de música, videos, fotografías o datos generados como cookies, historial, cache, log del sistema, chats de redes sociales, envió correo enviado.

¿Qué tipo de evidencias puede contener el sistema operativo?

Datos como el registro de Windows,  memoria RAM,  pagefile.sys, hiberfil.sys, log del sistema, system restore, MRU, usbstor.

¿Se podrán encontrar evidencias en la memoria principal? 

Nos servirá para encontrar pistas de un posible ataque, de un malware, de un servicio o de un puerto que esté afuera de lo común. Encontraremos en la memoria RAM documentos abiertos, fotografías y páginas que han sido visualizadas. Mientras el equipo no  se apague ni se reinicie.