Forensik digital berarti berhubungan dengan melakukan analisa terhadap beragam perangkat digital. Salah satu bentuk forensik digital adalah melakukan analisa terhadap registry pada sistem operasi windows. Registry pada sistem operasi windows berisi bermacam informasi yang menyimpan aktifitas/informasi pada perangkat dimana sistem operasi windows tersebut berada. Aplikasi Registry Decoder merupakan aplikasi yang dapat menganalisa isi registry dan menghasilkan berupa laporan terhadap informasi registry perangkat tersebut.
Registry decoder memiliki GUI yang menarik dan memudahkan bagi investigator pemula, sehingga Registry decoder dapat menjadi tool untuk melakukan riset atau sekedar ber-eksperimen terhadap registry. Registry decoder juga dikembangkan secara free dan open source.
Beberapa fitur dari registry decoder adalah :
- Hive Browsing
- Hive Searching
- Plug-in System
- Differencing of Registry Files
- Timelining
- Path based analysis
- Automated Reporting
Tipe evidence yang didukung :
- Raw (dd) images
- Raw partition images
- Individual Registry Files
- Split images
- Encase (E01) images
- Databases created by the online acquisition component
Hasil format laporan yang dihasilkan :
- HTML
- XLS
Download Registry Decoder:
Registry Decoder – registrydecoderlive32.exe, registrydecoderlive64.exe, regdecoderR19.zip –
http://www.digitalforensicssolutions.com/registrydecoder/content/download