Registry Dosyaların Çıkartılması:   Adli Bilişim alanın inceleme yapacak uzman için önemli olan dosyalar; SAM, SOFTWARE, SECURİTY, SYSTEM dosyalarıdır. Bunların önemli olmasının nedeni muhtemel delil kalıntılarını barındırıyor olmasıdır. Registry de bulunan bu dosyaları dump ederken 3.parti bir yazılım kullanmadan cmd yi yönetici olarak çalıştırdıktan sonra ilgili komutları yazmamız yeterlidir.   SAM Key çıkarmak için; … Registry Dosyaların Çıkartılması Ve Analiz Edilmesi (Registry Forensics Bölüm-3) okumayı sürdür