Ogni azione effettuata dal o sul computer lascia una traccia.
La navigazione in primis ma anche la creazione, modifica e cancellazione di tutti i tipi di file, gli accessi a determinate aree di memoria ecc.
Investigare su tutte queste azioni è una disciplina che si chiama “informatica forense” e si può fare con diversi strumenti oppure con OSForensics.
Questo è un software completo di molti tool che analizza il computer creando dei report su tutte le attività registrate e tracciabili tra cui:
- ricerca tra i files
- ricerca tra le email
- recupero file cancellati
- log delle recenti attività
- recupero user e password dei siti visitati
e tanto altro.
Il software è in fase beta ed è al momento gratuito.
Link: OSForensics