5. Identifikace a analýza informací v operačních systémech

Podle serveru "https://gs.statcounter.com/os-market-share/desktop/worldwide" má operační systém Microsoft Windows podíl na trhu přibližně 75 %, následuje Apple OS X se 14,5 %. Forenzní analytik najde podstatně více zařízení s operačními systémy Micrososft než s jinými. To odůvodňuje větší pozornost věnovanou analýze tohoto operačního systému.

SANS provádí vynikající výzkumnou a vzdělávací činnost v oblasti digitální forenziky, přičemž jedním ze zajímavých faktorů je pravidelné zveřejňování takzvaného Posteru, na adrese: https://www.sans.org/posters/, s výsledky tohoto výzkumu. Tyto Postery jsou také důležitým zdrojem informací o umístění artefaktů forenzního zájmu, neboť operační systémy MS Windows ukládají při každodenních činnostech svých uživatelů četné artefakty.