Dalam melakukan kegiatan forensik terhadap sistem operasi Windows, kita tidak hanya menganalisa data yang tersimpan dalam harddisk saja, melainkan ada banyak komponen lainnya yang harus diinvestigasi, mulai dari memori (RAM), aplikasi, proses file sistem dan sebagainya. Buku ini penulis susun untuk semua versi Windows antara lain Windows 7, Windows 8, dan Windows 10 sebagai sistem operasi terbaru saat buku ini ditulis. Bahkan, beberapa Windows versi lama pun tetap dapat menerapkan apa yang disampaikan dalam buku ini. Penyajian materi diberikan secara jelas dan terperinci disertai dengan berbagai contoh kasus.
Pembahasan dalam buku ini mencakup:
- Membongkar Identitas Komputer
- Menggali Data Menggunakan Pstools
- Forensic Imaging
- Membedah Prefetch
- Memory Forensic
- Windows Registry Forensic
- Windows Shellbag Forensic
- Membongkar Informasi Proses
- File Analysis
- Analisis LNK dengan Windows File Analyzer
- Melacak File Tersembunyi
- File Recovery
- Mendeteksi Data Stream
- File Compare & Analisis Hash
- Membongkar Thumbcache
- Deteksi Rootkit
- USB Forensic
- Metadata & Time Stamps
- Tips Windows Forensic