Podstawy informatyki śledczej
5. Identyfikacja i analiza informacji w systemach operacyjnych
Według "https://gs.statcounter.com/os-market-share/desktop/worldwide" system operacyjny Microsoft Windows ma udział w rynku na poziomie około 75 procent, na drugim miejscu jest Apple OS X z 14,5 procentami. Analityk kryminalistyczny znajdzie znacznie więcej urządzeń z systemem operacyjnym Micrososft niż jakimkolwiek innym. Uzasadnia to większą uwagę poświęconą analizie tego systemu operacyjnego.
SANS prowadzi znakomitą pracę badawczą i edukacyjną w zakresie informatyki śledczej, a jednym z czynników zainteresowania jest regularne publikowanie tzw. Posterów, pod adresem: https://www.sans.org/posters/, z wynikami tych badań. Postery te są również ważnym źródłem informacji dotyczących lokalizacji artefaktów będących przedmiotem zainteresowania kryminalistyki, gdyż systemy operacyjne MS Windows przechowują liczne artefakty w codziennych działaniach swoich użytkowników.