El equipo de INCIBE ha publicado una fantástica guía forense para Windows, enfocada en la fase de toma de evidencias.
En la misma, inicialmente se indica de manera resumida, las directrices para llevar a cabo la recolección de pruebas (volátiles y no volátiles), así como el almacenamiento de las mismas. Posteriormente se aborda en detalle el proceso de toma de evidencias, fase fundamental para llevar a buen termino una pericia informática forense.
Sin lugar a dudas, este es un recurso de lectura obligada para aquellos que lidien con la plataforma Windows, y tengan una relación con los sistemas que vaya un paso más allá de un perfil de usuario básico.
Tal y como indican los autores, el objetivo de este documento es «ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente».