Quando un utente effettua il primo logon su una macchina Windows, il sistema crea un profilo locale (tipicamente in C:UsersNomeUtente). Anche dopo il logout, quel profilo spesso rimane sul disco (salvo policy di cleanup) e può contenere artefatti utili: dati browser (cookie/session), credenziali cached e segreti protetti da DPAPI, ...🕋