Home Termos O que é o Shadow Volume ?

O que é o Shadow Volume ?

por - TI Forense

A Cópia de Sombra — Shadow Volume — (também conhecida como Serviço de Instantâneo de Volume, Serviço de Cópia de Sombra de Volume ou VSS) é uma tecnologia incluída no Microsoft Windows que permite fazer cópias de backup manuais ou automáticas ou instantâneos de arquivos ou volumes do computador, mesmo quando estão em uso.

Ele é implementado como um serviço do Windows chamado de serviço de cópia de sombra de volume. Um serviço de provedor de VSS de software também é incluído como parte do Windows para ser usado por aplicativos do Windows. A tecnologia Shadow Copy exige que o sistema de arquivos seja NTFS para criar e armazenar cópias de sombra. As Cópias de Sombra podem ser criadas em volumes locais e externos (removíveis ou de rede) por qualquer componente do Windows que use essa tecnologia, como ao criar um ponto de Backup do Windows ou de Restauração do Sistema agendado.

Do ponto de vista forense é extremamente relevante sendo que pode conter inúmeras informações não mais presentes no S.O.

Veja no vídeo abaixo uma demonstração de como configurar o VSS no Windows Server 2012 e 2016:

Artigos Similares

Deixe seu comentário