سبق 1ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਟਰੇਸਿਜ਼: ਬ੍ਰਾਊਜ਼ਰ (ਇਤਿਹਾਸ, ਕੁਕੀਜ਼, ਕੈਸ਼), ਈਮੇਲ ਕਲਾਇੰਟਸ, ਡਾਕੂਮੈਂਟ ਮੈਟਾਡਾਟਾ, ਸਪ੍ਰੈਡਸ਼ੀਟਸ, ਪੀਡੀਐਫ ਆਰਟੀਫੈਕਟਸਇਹ ਭਾਗ ਵਿੰਡੋਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਲੈਵਲ ਟਰੇਸਿਜ਼ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ, ਈਮੇਲ ਕਲਾਇੰਟਸ ਅਤੇ ਡਾਕੂਮੈਂਟ ਟੂਲਜ਼ ਸ਼ਾਮਲ ਹਨ। ਵਿਦਿਆਰਥੀ ਇਤਿਹਾਸ, ਕੈਸ਼ ਅਤੇ ਮੈਟਾਡਾਟਾ ਨੂੰ ਐਕਸਟ੍ਰੈਕਟ ਕਰਕੇ ਸੰਚਾਰ, ਫਾਈਲ ਵਰਤੋਂ ਅਤੇ ਡਾਟਾ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਪੈਟਰਨਾਂ ਨੂੰ ਮੁੜ ਨਿਰਮਾਣ ਕਰਦੇ ਹਨ।
Browser history, cookies, cache, and downloadsSaved credentials, autofill, and session artifactsEmail client stores, headers, and attachment tracesOffice document and spreadsheet metadata reviewPDF metadata, annotations, and usage indicatorsسبق 2ਪ੍ਰਿੰਟਡ ਨੋਟਸ ਅਤੇ ਰਿਡੈਕਸ਼ਨ: ਭੌਤਿਕ ਨੋਟਸ ਨੂੰ ਡਿਜੀਟਲ ਅਕਾਊਂਟਸ ਨਾਲ ਲਿੰਕ ਕਰਨਾ, ਹੈਂਡਰਾਈਟਿੰਗ/ਫੋਰੈਂਸਿਕ ਇੰਕ ਵਿਚਾਰ, ਡਿਜੀਟਲ ਰਿਕਾਰਡਾਂ (ਈਮੇਲਾਂ, ਲੌਗਇਨ ਐਕਟੀਵਿਟੀ) ਨਾਲ ਕੋਰੋਬੋਰੇਟ ਕਰਨਾਇਹ ਭਾਗ ਪ੍ਰਿੰਟਡ ਨੋਟਸ ਨੂੰ ਸਬੂਤ ਵਜੋਂ ਅਤੇ ਡਿਜੀਟਲ ਸਰੋਤਾਂ ਨਾਲ ਉਹਨਾਂ ਦੇ ਲਿੰਕ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਹੈਂਡਰਾਈਟਿੰਗ ਅਤੇ ਇੰਕ ਮੁੱਦਿਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਦੇ ਹਨ, ਸਮਗਰੀ ਨੂੰ ਈਮੇਲਾਂ ਅਤੇ ਲੌਗਇਨ ਨਾਲ ਕੋਰਲੇਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਰਿਡੈਕਸ਼ਨ ਨੂੰ ਡਾਕੂਮੈਂਟ ਕਰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਸਬੂਤੀ ਅਖੰਡਤਾ ਨੂੰ ਬਚਾਉਂਦੇ ਹਨ।
Collecting and preserving handwritten notesAssessing ink, paper, and printing characteristicsLinking note content to emails and messagesCorrelating notes with login and access activityHandling redactions and partial document recoveryسبق 3ਨੈੱਟਵਰਕ ਅਤੇ ਆਈਐਸਪੀ-ਸੰਬੰਧੀ ਟਰੇਸਿਜ਼: ਲੋਕਲ ਰਾਊਟਰ ਲੌਗਸ, ਡੀਐਚਸੀਪੀ/ਏਆਰਪੀ ਕੈਸ਼ਿਜ਼, ਆਈਐਸਪੀ ਲੌਗਸ ਅਤੇ ਆਈਪੀ ਅਟ੍ਰੀਬਿਊਸ਼ਨ, ਵੀਪੀਐੱਨ/ਪ੍ਰੌਕਸੀ ਸੂਚਕਇਹ ਭਾਗ ਨੈੱਟਵਰਕ ਅਤੇ ਆਈਐਸਪੀ-ਸੰਬੰਧੀ ਟਰੇਸਿਜ਼ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਰਾਊਟਰ ਲੌਗਸ, ਡੀਐਚਸੀਪੀ ਡਾਟਾ ਅਤੇ ਪ੍ਰੋਵਾਈਡਰ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਵਿਦਿਆਰਥੀ ਆਈਪੀ ਐਕਟੀਵਿਟੀ ਨੂੰ ਵੰਡਦੇ ਹਨ, ਵੀਪੀਐੱਨ ਜਾਂ ਪ੍ਰੌਕਸੀ ਵਰਤੋਂ ਨੂੰ ਪਛਾਣਦੇ ਹਨ, ਅਤੇ ਨੈੱਟਵਰਕ ਇਵੈਂਟਸ ਨੂੰ ਡਿਵਾਈਸ ਅਤੇ ਯੂਜ਼ਰ ਟਾਈਮਲਾਈਨਾਂ ਨਾਲ ਕੋਰਲੇਟ ਕਰਦੇ ਹਨ।
Home and office router log acquisitionDHCP and ARP cache artifacts for device mappingISP logs, IP attribution, and retention policiesIndicators of VPN, proxy, and anonymization toolsCorrelating network logs with endpoint artifactsسبق 4ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਆਰਟੀਫੈਕਟਸ: ਅਕਾਊਂਟ ਸਿੰਕਸ, ਐੱਸਐੱਮਐੱਸ/ਐੱਮਐੱਮਐੱਸ, ਕਾਲ ਲੌਗਸ, ਐਪ ਡਾਟਾ, ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ, ਵਟਸਐਪ/ਟੈਲੀਗ੍ਰਾਮ ਬੈਕਅਪਸ, ਸੰਪਰਕ ਅਤੇ ਕੈਲੰਡਰਇਹ ਭਾਗ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਆਰਟੀਫੈਕਟਸ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ, ਅਕਾਊਂਟ ਸਿੰਕਸ ਤੋਂ ਮੈਸੇਜਿੰਗ ਐਪਸ ਤੱਕ। ਵਿਦਿਆਰਥੀ ਡਾਟਾ ਐਕਵਾਇਰ ਅਤੇ ਪਾਰਸ ਕਰਕੇ ਸੰਚਾਰ, ਲੋਕੇਸ਼ਨ ਪੈਟਰਨਾਂ ਅਤੇ ਐਪ ਵਰਤੋਂ ਨੂੰ ਮੁੜ ਨਿਰਮਾਣ ਕਰਦੇ ਹਨ ਜਦੋਂ ਕਿ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਪ੍ਰਾਈਵੇਸੀ ਕੰਟਰੋਲਸ ਨੂੰ ਵਿਚਾਰਦੇ ਹਨ।
Android acquisition methods and limitationsAccount sync logs and Google service artifactsSMS, MMS, and call log reconstructionApp data, chat backups, and media recoveryMobile browser history, cookies, and downloadsContacts, calendar, and location-related tracesسبق 5ਐਕਸਟਰਨਲ ਯੂਐੱਸਬੀ ਡਰਾਈਵ ਟਰੇਸਿਜ਼: ਫਾਈਲਸਿਸਟਮ ਤਰੀਕੇ, ਹਿਡਨ/ਅਲੋਕੇਟਿਡ ਵਿਰੁੱਧ ਅਨਾਲੋਕੇਟਿਡ ਸਪੇਸ, ਮਿਟਾਏ ਫਾਈਲਾਂ, ਸਲੈਕ ਸਪੇਸ, ਟਾਈਮਸਟੈਂਪਸ ਅਤੇ ਵੌਲੀਊਮ ਸ਼ੈਡੋ ਕਾਪੀਜ਼ਇਹ ਭਾਗ ਯੂਐੱਸਬੀ ਅਤੇ ਐਕਸਟਰਨਲ ਡਰਾਈਵ ਆਰਟੀਫੈਕਟਸ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਫਾਈਲਸਿਸਟਮ ਸਟ੍ਰਕਚਰਾਂ, ਅਲੋਕੇਸ਼ਨ ਸਟੇਟਸ, ਟਾਈਮਸਟੈਂਪਸ ਅਤੇ ਸ਼ੈਡੋ ਕਾਪੀਜ਼ ਉੱਤੇ ਫੋਕਸ ਕਰਦਾ ਹੈ। ਵਿਦਿਆਰਥੀ ਕਾਰਵਿੰਗ, ਟਾਈਮਲਾਈਨ ਬਿਲਡਿੰਗ ਅਤੇ ਰੀਮੂਵੇਬਲ ਮੀਡੀਆ ਨੂੰ ਹੋਸਟ ਐਕਟੀਵਿਟੀ ਨਾਲ ਕੋਰਲੇਟ ਕਰਨ ਦਾ ਅਭਿਆਸ ਕਰਦੇ ਹਨ।
Identifying filesystem types on removable mediaAllocated vs unallocated and free space analysisRecovering deleted files and folders from USB drivesExamining slack space and residual data patternsInterpreting timestamps and volume shadow copiesسبق 6ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਅਤੇ ਫਾਈਨੈਂਸ਼ਲ ਟਰੇਸਿਜ਼: ਐਕਸਪੋਰਟਿਡ ਸਪ੍ਰੈਡਸ਼ੀਟਸ, ਮਰਚੈਂਟ ਅਕਾਊਂਟ ਲੌਗਸ, ਪੇਮੈਂਟ ਗੇਟਵੇ ਲੌਗਸ, ਈਮੇਲ ਕੰਫਰਮੇਸ਼ਨਾਂ ਅਤੇ ਸ਼ਿਪਿੰਗ ਰਿਕਾਰਡਇਹ ਭਾਗ ਫਾਈਨੈਂਸ਼ਲ ਅਤੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨਲ ਆਰਟੀਫੈਕਟਸ ਉੱਤੇ ਫੋਕਸ ਕਰਦਾ ਹੈ, ਐਕਸਪੋਰਟਿਡ ਸਪ੍ਰੈਡਸ਼ੀਟਸ ਤੋਂ ਮਰਚੈਂਟ ਅਤੇ ਗੇਟਵੇ ਲੌਗਸ ਤੱਕ। ਵਿਦਿਆਰਥੀ ਪੈਸੇ ਦੇ ਫਲੋ ਨੂੰ ਟਰੇਸ ਕਰਦੇ ਹਨ, ਆਰਡਰਾਂ ਨੂੰ ਪਛਾਣਾਂ ਨਾਲ ਕੋਰਲੇਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸ਼ਿਪਿੰਗ ਅਤੇ ਈਮੇਲ ਸਬੂਤਾਂ ਵਿਰੁੱਧ ਵੈਲੀਡੇਟ ਕਰਦੇ ਹਨ।
Locating exported financial spreadsheets and reportsMerchant account dashboards and activity logsPayment gateway logs and transaction identifiersEmail confirmations, invoices, and receipt trailsShipping records, tracking data, and delivery proofسبق 7ਕਲਾਊਡ ਅਤੇ ਰਿਮੋਟ ਟਰੇਸਿਜ਼: ਲਿੰਕਡ ਕਲਾਊਡ ਸਟੋਰੇਜ, ਸਿੰਕਡ ਕਾਪੀਜ਼, ਅਕਾਊਂਟ ਐਕਸੈਸ ਲੌਗਸ, ਥਰਡ-ਪਾਰਟੀ ਮਾਰਕੀਟਪਲੇਸਿਜ਼ ਅਤੇ ਪੇਮੈਂਟ ਪ੍ਰੋਸੈਸਰ ਰਿਕਾਰਡਇਹ ਭਾਗ ਕਲਾਊਡ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਰਿਮੋਟ ਸਰਵਿਸਿਜ਼ ਤੋਂ ਸਬੂਤ ਕਵਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿੰਕਡ ਫੋਲਡਰ, ਐਕਸੈਸ ਲੌਗਸ ਅਤੇ ਪ੍ਰੋਵਾਈਡਰ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਵਿਦਿਆਰਥੀ ਲੋਕਲ ਆਰਟੀਫੈਕਟਸ ਨੂੰ ਕਲਾਊਡ ਅਕਾਊਂਟਸ ਨਾਲ ਲਿੰਕ ਕਰਦੇ ਹਨ, ਐਕਟੀਵਿਟੀ ਨੂੰ ਵੈਲੀਡੇਟ ਕਰਦੇ ਹਨ, ਅਤੇ ਜੁਰਿਸਡਿਕਸ਼ਨਲ ਚੁਣੌਤੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
Identifying linked cloud storage providersAnalyzing sync clients and local cache artifactsReviewing cloud access logs and security eventsUsing marketplace and payment processor recordsJurisdiction, MLAT, and provider disclosure issuesسبق 8ਵਿੰਡੋਜ਼ ਲੈਪਟਾਪ ਆਰਟੀਫੈਕਟਸ: ਯੂਜ਼ਰ ਅਕਾਊਂਟਸ, ਫਾਈਲਸਿਸਟਮ ਮੈਟਾਡਾਟਾ (ਐੱਮਐੱਫਟੀ), ਰਜਿਸਟਰੀ, ਇਵੈਂਟ ਲੌਗਸ, ਪ੍ਰੀਫੈਚ, ਹਾਈਬਰਨੇਸ਼ਨ, ਪੇਜਫਾਈਲ, ਸ਼ੈਡਿਊਲਡ ਟਾਸਕਸਇਹ ਭਾਗ ਵਿੰਡੋਜ਼ ਲੈਪਟਾਪ ਆਰਟੀਫੈਕਟਸ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਜੋ ਯੂਜ਼ਰ ਵਿਵਹਾਰ ਅਤੇ ਸਿਸਟਮ ਐਕਟੀਵਿਟੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ। ਵਿਦਿਆਰਥੀ ਐੱਮਐੱਫਟੀ, ਰਜਿਸਟਰੀ, ਇਵੈਂਟ ਲੌਗਸ, ਪ੍ਰੀਫੈਚ ਅਤੇ ਮੈਮੋਰੀ-ਸੰਬੰਧੀ ਫਾਈਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਟਾਈਮਲਾਈਨਾਂ ਨੂੰ ਮੁੜ ਨਿਰਮਾਣ ਕਰਦੇ ਹਨ ਅਤੇ ਕਾਰਵਾਈਆਂ ਨੂੰ ਖਾਸ ਯੂਜ਼ਰਾਂ ਨਾਲ ਵੰਡਦੇ ਹਨ।
User profiles, SIDs, and account enumerationMFT and filesystem metadata for timeline buildingRegistry hives and key locations of interestEvent Logs for logon, device, and policy eventsPrefetch, hibernation, and pagefile artifact usageScheduled tasks and persistence mechanism traces
