Vista et la recherche de preuves informatiques
Jamie Morris vient de clore le second volet d'une série d'articles intitulée Notes on Vista Forensic , où il considère Windows Vista à la fois comme objet sur lequel porteront les efforts des enquêteurs cherchant des preuves informatiques, mais également comme outil de travail utilisé par celui qui pratique l'autopsie informatique. L'article n'apprend pas grand-chose pour qui s'est déjà intéressé aux principales « nouvelles caractéristiques » de Vista, mais il apporte un éclairage particulier sur les influences et conséquences de certaines innovations apportées par le noyau. Il insiste notamment sur la modification nécessaire de certains automates de tests, notamment ceux cherchant des informations dans le répertoire « Documents and Settings » devenu « Users »... encore une histoire de chemin codé en dur. Sont également abordés les aspects liés au chiffrement des données par Bitlocker, les effets de bord des DRM, l'unification des formats de lecture autour d'XML (logs, registry, courrier électronique), l'externalisation des données de la machine à analyser, grâce en soit rendue au « live » et à Web 2.0... Avec Vista se dessine toute une mosaïque de nouvelles procédures, de changement d'habitudes, parfois même de remise en cause des méthodes d'enquête. L'article est accompagné d'une liste de liens qui traitent précisément et en profondeur de chacun des points soulevés dans le papier de Morris. Certains d'entre eux sont excessivement critiques, très éloignés du discours officiel microsoftien.
