دوره ادله الکترونیک ویندوز با بررسی ادله الکترونیک در فضاهای مرتبط امروزی و تشریح چالش های مربوط به آنها در دستگاه های همراه، تبلت ها و حافظه های ابری و سیستم عامل های مدرن ویندوز آغاز می گردد. در این بخش با دیسک های سخت جدید نظیر SSD (Solid State Devices) که نحوه عملکرد آنها در جمع آوری و بررسی ادله الکترونیک نقش موثری دارند نیز آشنا خواهید شد.
دربررسی های ادله الکترونیک افزایش حجم دیسک های سخت کار را بیش از پیش دشوارتر می سازد. برای بررسی دقیق و کامل اطلاعات موجود بر روی دیسک سخت تهیه کپی کامل از آن لازم و ضروری می باشد. در بسیاری از ابزارهای ادله الکترونیک قابلیت تهیه کپی با جلوگیری از ثبت اطلاعات بر روی آنها وجود دارد. در این درس با قابلیت های اصلی مربوط به روش ها و تکنیک های جمع آوری و بررسی اطلاعات در ابزارهای امروزی آشنا خواهید شد. در مثال های اارائه شده با چگونگی جمع آوری اطلاعات از حافظه، ساختارهای فایل NTFS MFT و فایل های وقایع نگار ویندوز و رجیستری و فایل های اصلی که می توانند ظرف مدت چند دقیقه انجام پذیرند، آشنا خواهید شد.
همچنین با چگونگی تحلیل و بررسی شواهد جمع آوری شده با استفاده از تکنیک های استخراج اطلاعات بر اساس جریان داده ها و یا بر مبنای فایل ها آشنا خواهید شد. در این راه از ابزارهای متن باز و تجاری استفاده می شود. هدف این دوره با توجه به اینکه بررسی و تحلیل داده های جمع آوری شده کلید اصلی دستیابی به پاسخ سوالات مهم و اساسی در بررسی ادله الکترونیک در یک پرونده می باشد. انتخاب شده است.