ChromeForensics

Net alle commerciële forensische software is in staat om de gebruikersgegevens van de browser Google Chrome goed uit te lezen. ChromeForensics van Mark Woan kan daarbij helpen. Je kunt de benodigde bestanden van Google Chrome voor Windows en Linux vinden op de volgende locaties:

• Windows XP:
  \Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data\Default
• Windows Vista:
  \Users\<user>\AppData\Local\Google\Chrome\User Data\Default
• Linux:
  /home/$USER/.config/google-chrome/
  /home/$USER/.config/chromium/

Als je ChromeForensics op een Live systeem gebruikt, sluit Google Chrome dan af, omdat ChromeForensics problemen heeft met gelockte bestanden.

Let op! De datums en tijden die ChromeForensics presenteert zijn UTC-tijden. Voor de lokale Nederlandse tijd zul je bij die tijden 1 uur op moeten tellen voor de wintertijd (UTC+1) en 2 uur voor de zomertijd (UTC+2). Nog belangrijker is om de instellingen van de systeemklok en de tijdzone van de computer waarop Google Chrome draait goed te checken!

Website: http://www.woanware.co.uk/?page_id=70