Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Iiijca Alonso Reydes
Cargado por
Sara RamirezDerechos de autor
Formatos disponibles
Compartir este documento
Compartir o incrustar documentos
¿Le pareció útil este documento?
¿Este contenido es inapropiado?
Denunciar este documentoCopyright:
Formatos disponibles
Iiijca Alonso Reydes
Cargado por
Sara RamirezCopyright:
Formatos disponibles
CmputoForense& Metodologaparaobtenerypreservarla EvidenciaDigital
AlonsoEduardoCaballeroQuezada QualysguardCertifiedSpecialist/SSPCNSA Consultorde: HansGrosshttp://www.hansgross.com.pe
NPROShttp://www.npros.com.pe InfoSECPerhttp://www.infosec.pe
Pginaweb:http://www.ReYDeS.com email:ReYDeS@gmail.com Trujillo,22deAgostodel2009
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
PrimeraParte
CmputoForense
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
QuesCmputoForense?
Sedefinecmputoforensecomolacienciayartedeaplicarlascienciasde computadorasparaapoyarunprocesolegal. Porquunarteyunaciencia? Lamayoradelacienciaesatribuidaalosforensesdecomputadoras,la mayorpartedelosinvestigadoresposeenunolfatoparalainvestigaciny habilidadespararesolverrompecabezas,esaqudondeelarteentraen accin. Cualessonsusobjetivos? Losprincipalesobjetivosson;recolectar,preservar,filtrar,ypresentar artefactosdesistemasdecomputadorasconpotencialvalorprobatorio.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
Investigacindelaescenadelcrimen
Lainvestigacindelaescenadelcrimenesunprocesoformaldondelos investigadoresforenses,ademsdedocumentaryrecolectarlaevidencia fsica,utilizanconocimientoscientficosytcnicasforensesparaidentificar evidenciaygenerarayudaqueconduzcaaresolveruncrimen. Cualessonlasresponsabilidadesdelpersonalquerespondeaunaescena decrimen? *Observaryestablecerlosparmetrosdelaescenadelcrimen *Iniciarmedidasdesalvaguarda *Proporcionarcuidadosdeemergencia *Asegurarfsicamentelaescena *Asegurarfsicamentecualquierevidencia *Liberarlaescena *Finalizarladocumentacin.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FasesdelCmputoForense
Recoleccin:Fasedondelosartefactosconsideradosevidenciadevalorson identificadosyrecolectados. Preservacin:Estafaseseenfocaenpreservarlosartefactosoriginalesde formaconfiable,completa,exacta,yquepuedaserverificada. Filtrado:Tambinseconocecomolafasedeanlisisdelcmputoforense. Enestafaseelinvestigadorintentafiltrardatosloscualesnocontienen artefactoalgunodevalorcomoevidenciayfiltrarartefactosdepotencialvalor comoevidencia Presentacin:Lafasefinaldelcmputoforenseesdondelospotenciales artefactosdevalorcomoevidenciasonpresentadosenunavariedadde maneras.Reportes,documentacindeapoyo,declaraciones,testimonios.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ComputoForenseformalizadodesdeelinicio
Algunasveceslanecesidaddeunmetodologadecmputoforense formalizadonoestclaraparaelinvestigadoraliniciarunainvestigacin. Laparticipacinenvariasorganizacionesprofesionalesesunabuenamanera paramantenerseinformadodeldesarrolloyavancesenlasmejorasdelas metodologasforensesaceptadasyquesonutilizadasencmputoforense. Existendosorganizacionesprofesionaleslideresorientadasalaeducaciny losavancesdelaprofesindecmputoforense. IACIS(InternationalAssociationofComputerInvestigativeSpecialists)y HTCIA(HighTechCriminalInvestigativeAssociation) *SANS(SystemsAdministrationandNetworkSecurity)
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
QuienesrealizanCmputoForense?
Enlaactualidadloscrmenesrelacionadosacomputadorassehan expandido.Existenalgunostiposdecrmenesrelacionadoscon computadoras:Elprimertipodondeunacomputadoraapoyaenuncrimen,el segundotipoesdondelacomputadoraeselobjetivodeuncrimen,yeltercer tipoesdondelacomputadoraalmacenainformacinincidentalauncrimen. Existeunavariedaddeprofesionalesinmersosencmputoforense: *Proveedoresdeservicioslegalesparacasoscivilesocriminales. *PersonaldeSeguridadenTICorporativaparacasoscivilesocriminales. *InvestigadoresdeRRHHcorporativosparainvestigacionesenellugarde trabajo. *Investigadoresprivadosparavariostiposdeinvestigaciones. *Consultoresexternosdeseguridaddecomputadorasenrespuestade incidentes.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
SegundaParte
EvidenciadeComputadora
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
Incautacindelaevidenciadecomputadora
Yaseaquesuprofesinseaelaplicarlaleyoenlaindustriaprivada,las guasjurdicas,afectarnsusderechosenloqueserefierealaincautacin delaevidenciadecomputadora. Dependiendodelpas,larecoleccindelaevidenciaestarnormalmente limitadaycontroladaporlaconstitucinolegislacin.Estalimitacinsigue siendoverdaderatambinparalarecoleccindeevidenciadecomputadora. Puedenexistirdostiposderegistros: Justificado:Elinvestigadorobtieneautorizacinexplicitadelasautoridades pertinentes,proporcionndoleunaautorizacinparaincautarevidencia especfica. Sinorden:Elinvestigadortieneautorizacinimplcitadecausaprobableono parallevaracabounabsqueda.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
Retosdelaevidenciadecomputadora
Lamayoradelosretosrelacionadasconlaevidenciadecomputadoragiran entornoalaautenticidadconpreguntascomo: Fueronlosdatosalterados? CadenadeCustodia,documentacinyverificacinconhashcriptogrficos Fueconfiableelprogramaquegenerlosformulariosydatos? Estoesfcildejustificarconlaampliaaceptacinenlaindustriadelos programasutilizados,revisindepartes,ypruebasindividuales. Cualfuelaidentidaddelautor? Laidentidaddelautoresalgunasvecescontrarrestadaconpruebas circunstanciales,comousodepalabrassospechosasendocumentos tipeados,otranscripcionesdeconversacionesenlnea.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
Fuerzasdelaevidenciadinmica
Elprincipiodeintercambiodelocardesunasimplemaneradedescribirdos objetosquetieneninteraccinyelcambioresultante.Esteeselconceptoque puedeserextendidoparadescribirelconceptodeladinmicadela evidencia. Ladinmicadelaevidenciaesunamaneradecomprenderydescribirlas fuerzasquepuedenactuarsobrelaevidencia,ycomoelprincipiodelocard explica,laaccinsinlugaradudaresultarenalgnefectoocambiosobrela evidencia,esfundamentalparaelinvestigadorforensetenerconcienciasonre ladinmicadelaevidenciaentodomomento. Ladinmicadelaevidenciapuedeserdivididaenfuerzashumanasy naturalesquepuedenestardirectamenteinvolucradasoincidentalmenteaun crimenoinvestigacin.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanas
Aligualqueenlossereshumanos,lasfuerzasqueactansobrelaevidencia digitalvienenentodaslasformasytamaospudiendoafectarlaenuna variedaddemaneras.Comosepuedesospechar,elinvestigadorforensepor simismoestincluidoenlafuerzahumanasobreladinmicadelaevidencia. Ejemplosdehumanosquepuedenactuarsobrelaevidenciadigital: *Personaldeemergencia *Investigadoresforenses *Personaldeaplicacindelaley *Lavictima *Elsospechoso *Lostransentes
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Personaldeemergencia Losprimerosenresponderaunaemergenciapuedenfcilmenteafectarla escenadeuncrimendemuchasmanerasconsusacciones.Ellosse concentranensalvarvidasypuedenexhibirdiferentesnivelesde conocimientorelacionadasalarecoleccindeevidenciaocontaminacin. Laprimeraformaenquepuedeserafectadalaevidenciadecomputadoraes moverlaevidenciaparaacomodarequiposalvavidas.Estetipodeaccin afectanormalmentealasdisciplinasforensesrelacionadascomola recoleccindehuellas,peropuedenafectardirectamentealaevidencia digitalsiunsistemaesapagado,conlaperdidadelosdatosmsvoltilesen lamemoriadelsistema,ylamodificacinoborradodearchivos.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Investigadoresforenses Losinvestigadoresforensessonlasfuerzasquepuedenafectarenmayor medidaalaevidenciadigital.Considerandoqueseenfocanenla computadoraomediodigital. Caractersticasdelapagadodeunacomputadora: *Desenchufar:Losdatosvoltilessonborrados,sinosonrecolectados antesdeapagar.ElSistemadearchivospuedeserdaado,sepuedeperder elfuturoaccesoalosdiscos(discosconencriptacin),etc. *Apagarcorrectamente:Espaciodememoriavirtualeneldiscosepierde, puedenserlanzadosprocesosdestructivosdeevidenciaduranteelapagado, elsistemadearchivosesprobablequequedeintactodespusdel apagado,etc.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Personaldeaplicacindelaley Todoelpersonaldeaplicacindelaleytieneunconocimientobsicodel procesamientodelaescenadelcrimen,peromuchascarenciasde entendimientotcnicodecomoseinteraccionaconlaevidenciadigitalde computadora. Paraapoyaralpersonaldeaplicacindelaleyquenotieneunconocimiento diariodelarecoleccindeevidenciadigitalsecreunlibrodenominado handbookElectronicCrimeSceneInvestigationAGuideforFirst Responders.Estilparalasprimeraspersonasenintervenirunaescenade crimen,ascomoparaelinvestigadordecmputoforense. Enfocndoseenelpersonaldeaplicacindelaleycomolosprimerosen responder,losfactoresdeladinmicadelaevidenciapuedenserdivididosen lasreasdepreservacin,identificacinyrecoleccin.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Lavictima Lainteraccindelavictimaconlaevidenciadigitalesennaturaleza normalmentedefensivaoreactiva.Porejemploenentornocorporativo,un administradordesistemasolosmiembrosdelequipoderespuestade incidentespuedenreaccionarauneventodehackingenunodesus sistemas.Enestecasoeladministradordelsistemaoequipoderespuestade incidentestienedosobjetivossimples:confirmarsussospechasyrestaurarla integridaddelossistemasafectados.Estospasostomadosparalograrestos dosobjetivostienenmuchosefectosdestructivossobrelaevidenciadigital debidoalniveldeconocimientodelavictimadelsistema. Cuandoseconfirmaunincidenteeladministradortienedosopciones, restaurarlosserviciosopreservarlaevidencia.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Elsospechoso Losefectosdelsospechososobrelaevidenciadigitalusualmenterondansu deseodeeliminar,ocultar,orestringirelaccesoapotencialevidencia.Su deseorecaeunavezmasendesconectarlaPCvs.unadecuadoapagado. Lasituacindealertarecaesobrevariaspreguntas: Debeserconectadalaconexindered? Debeserconectadoelcabledepoder? Quhaysobreelaccesoalosarchivosencriptados? Debeserelsistemaadecuadamenteapagado? Quhaysobrelosscriptsdestructivossielsistemanoesapagadodecierta manera?
Elconocimientoyexperienciadelasituacinpuedeayudaraganarlapelea
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasHumanasCont.
*Lostransentes Lostransentessondelaspocasfuerzashumanasenladinmicadela evidenciasobreelcualelinvestigadorforensetienemscontrol.Los transentespuedeninteractuarconlaevidenciadigitalenvariasdelas mismasformasenlasqueotrasfuerzashumanasactan.Porlotantoun transentenodebeestarencontactoconlascomputadorasdelavictimao sospechoso,puespuedetenerunefectosobreellas. Enelcasodecabinaspblicasolibreras,muchostransentespuedentener contactoconlaevidenciadelsistema.Otrosejemplossonlostelfonos celularesencontradosenlaescenadeuncrimen.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasNaturales
Lasfuerzasnaturalesmscomunesquepuedenafectarladinmicadela evidenciason:fuego,aguayotroseventosrelacionadosalclima.Sin embargoestasfuerzassonindisputables.Eltiemposolopuedeseruna fuerzaqueafectalaevidenciadigital. Unadelasprimerasfuerzasnaturalesenladinmicadelaevidenciaesque uninvestigadorforensepuedeserafectadoporunaDescargaElectroesttica (ESD).UNESDocurrecuandoelrangodehumedadcaeentreunporcentaje idealde40%a60%.Cuandolahumedadsuperael60%,loscomponentes elctricospuedensufrircorrosinsobreperiodosdetiempoprolongado.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasNaturalesCont.
Sedebedeentenderquelosmediosmagnticossonbsicamentede almacenamientotemporal.Estoesdeayudaparaplanificarposiblesfallasdel sistema.Ademslosdispositivosmecnicosdealmacenamientotienenun tiempoderetencindedatosesperado.Losvaloresmostradosa continuacinestnbasadosenlasespecificacionesdelproveedoraplicados encondicionesoptimasdeunentornodeoperacin.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasdelEquipo
Lasfuerzasdelequipoforenseespecializadoqueseutilizaencmputo forensepuedeserunadelasmsperjudicialesparalaevidenciadigital, debidoaqueaccionessubyacentessonobservadasraravezdirectamente. EncmputoforenseelequipoespecializadoyaseaHardwareoSoftware debesercreadoespecialmenteparaapoyarelprocesodecmputoforense. Algunosejemplosdehardwarecreadoespecialmenteparaelprocesode cmputoforenseincluyehardwarebloqueadordeescrituradediscosy dispositivosderplicadediscos.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasdelEquipoCont.
Enlamayoradecasoslosinvestigadoresdebenutilizarhardwarede computadoraestndarenlarecoleccinyanlisisdeevidenciadigital.En talescasosdebenserutilizadosequiposespecializadosenconjuncinconun equipoqueproporcioneunentornomenosintrusivo. Debidoalasdiversasmanerasenlascualesunsistemaoperativoyotro softwareactaenlosdiscosdurosysistemasdearchivos,muchas aplicacionesorientadasacmputoforenseseenfocanenrecolectar, interpretar,yvisualizardatosdedisco.Unadelascaractersticas fundamentalesdelsoftwareforenseesmantenerlaintegridaddelaevidencia digital.Elinvestigadordebesiempretenercuidadoconlossiguientespuntos: *Comotrabajalaherramienta? *Silosdatosdelaevidenciaesmodificadaporlasherramientas *Cualherramientasdehardwareosoftwarepuedenserutilizadosparalimitar cambiosalosdatosquesonanalizadosocapturados.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
FuerzasdelEquipoCont.
Quesunhash? Unhashcriptogrficoesunalgoritmoutilizadoparaproducirunsecuenciade caracteresdelongitudfija,basadoenunaentradadelongitudvariable. Cualquierentradadadasiempreproducelamismasalida,llamadounhash. Siunbitenlaentradacambia,elhashdesalidacambiardemanera significativaydeunamaneraaleatoria.Ademaslaentradaoriginalnopuede serderivadodesdehash.LoshashsmasutilizadosconMD5ySHA1.Los hashcriptogrficosesencialmenteproporcionaunafirmadeuntamaonico dedatoscomounarchivooundisco.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
HerramientasadecuadasyProcedimientos
Losinvestigadoresdebentenerenmentequenoexisteunacertificacinde unacorteparalasherramientasoprocedimientos,solamentedecisiones pasadasoleyespuedenserdeayudaparaguiaralosjueces. Losinvestigadoresdebenrealizarsuspropiasverificacionesparaconocerlas herramientasyprocedimientos.Unadelasprimerascosasenlasquedebe decaerencuentaelinvestigadorencuantoseleccionaunaherramienta,es conocercomolaherramientainteractuaconlaevidenciadigital. Segundo,elinvestigadordebedeterminarsilasherramientasy procedimientosdisponiblesayudanareducirlosefectosdeladinmicadela evidencia.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
HerramientasadecuadasyProcedimientosCont.
Lassiguientelistadetemssontilesparaprocesarunaescenadelcrimen engeneralcomotambindecmputoforense. *Sobrededistintostamaos:Paramanejardiskettesoevidenciasuelta. *Cintaapruebademanipulaciones:Paraetiquetarlaevidencia. *Bolsasdeevidenciaapruebademanipulaciones:paramanejardiscos grandes. *Bolsaslibredeesttica:Paramanejardiscosoriginales. *Bolsasgrandesdepapel:Paramanejarevidencia. *Engrapadora:Parasellarlasbolsasdeevidencia. *Cajasdecartn:Paratransportargrandescantidadesdeevidenciay componentesdecomputadora. *Cmaradigital:Paradocumentarlaescena. *Herramientasdereparacindecomputadoras:Paraaccedery desensamblarequiposdecmputo.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
HerramientasadecuadasyProcedimientosCont.
*Brazaletededescargaelectroesttica:Parautilizarcuandosemanejan componenteselctricosconcircuitoselectrnicosexpuestosdirectamente. *Cuadernodenotas:Paraanotarunregistronarrativodelasaccionesdel investigador. *Linterna:Parailuminarreasdifcilesdevisualizar. *Lupa:Paravisualizarreasverdaderamentedifcilesdevisualizar. *Papeldedibujo:Paradibujartopologaslgicasdelared. *Reglademedirycinta:Paramostrareltamaodelostemsenlasfotos. *Marcadorespermanentes:Paraetiquetarlaevidencia. *Tizasolpicesdecolores:Paramarcarlaevidenciaenlasfotos. *Guantesdelatexdesechables:Paraelmanejodelaevidencia.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
TerceraParte
Helix3Pro
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
QuesHelix3Pro?
EselHelixOriginalreescritodenuevocompletamente. Elentornoarrancableoiniciableesunapersonalizacindeunadistribucin Ubuntuestndar. Elladovivoesttotalmentebasadoencdigopersonalizadodelequipode desarrollodeefense,Inc. Helix3sehaconvertidoenelestndardefactoenRespuestadeIncidentesy CDsdearranqueForenses,yHelix3Proeselsiguientenivelenelestndar.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
PorquHelix3Proesdiferente?
ElcdigodeUbuntuhasidocambiadoparapropsitosforenses.Algodel cdigohasidocompiladodesdeceroyesunadistribucindedicada estrictamentearespuestadeincidentesyforense. *Helix3Pronuncausarelespacioswapencontradoenelsistema *ElmontadorautomticodeHelix3Proconfigurarlasunidadesqueexistan, peroforzaralpuntodemontajeaser:ro,noatime,noexec,nodev,noauto, user *Helix3ProvetodoslossistemasdearchivosidentificadosporLinuxtales comoext2,ext3,vfat,ntfs,xfs,reiser,jfsyms. *Helix3Proincorporamuchasherramientasopensourcederespuestade incidentesyforensequepuedenserencontradosenelCD.
*EntornosejecutablesenelladovivoparaWindows,MacyLinux.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ModosdeOperacindeHelix3Pro
ElLadoVivo ParaunarespuestaenvivoencualquierentornorWindows,MacoLinux,solo sedebedeinsertarelCDdeHelix3Proyejecutarlaaplicacinapropiada paraelSO,desdeelflderdelSO.EnsistemasWindowsconejecucin automticahabilitadalainterfazdeusuariodeHelix3Procargar automticamente. Losbinariossonestticos,asesqueseejecutarndesdeelCDsin necesidadalgunadelibrerasoarchivosadicionales.EstohaceunCD perfectamenteconfiableparaunarespuestadeincidentes,yaquenoconfa enlasherramientasoprogramasdelsistema. ElGUIdeHelix3ProoperaenentornosWindows,MacyLinux.Hasido probadoenWindows2000,WindowsXP,Windows2003Server,Vista, Windows2008Server,Windows7RC1,MacOSX10.4+,yUbuntuLinux.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ModosdeOperacindeHelix3Pro
ElLadoVivoCont.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ModosdeOperacindeHelix3Pro
ElLadoArrancable UnodelomsgrandesbeneficiosdeHelix3Proeselentornoarrancableo iniciable.Helix3Proarrancarentodaslasarquitecturasx86,conlacual estnconstruidaslamayoradecomputadorasenelmundo. Helix3ProcomoUbuntu,puedearrancarenunentornoLinux.Estaversin hasidomodificadaparapropsitosforensesycontienelamismainterfaz encontradaenentornosvivos.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ModosdeOperacindeHelix3Pro
ElLadoArrancableCont.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
CmputoForense&CadenadeCustodiadelaEvidenciaDigitalHANSGROSS
ConclusionesFinales: Sobrelaevidenciadigital
*Cuandosetratadeevidenciadigital,debeaplicarsetodoslos procedimientosyprincipiosforenses. *Traslaincautacindelaevidenciadigital,lasmedidasadoptadasnodeben demodificarlaevidencia. *Cuandoseanecesarioqueunapersonaaccedaalaevidenciadigital,esta personadebehabersidoentrenadaparaestepropsito. *Todaslasactividadesrelacionadas,conlaincautacin,acceso, almacenamientootransferenciadeevidenciadigital,debeestar completamentedocumentada,preservadaydisponibleparasurevisin. *Unindividuoesresponsabledetodaslasaccionestomadasconrespectoa laevidenciadigital,mientrasquelaevidenciadigitalestaensupoder. *Cualquieragencia,lacualesresponsabledeincautar,acceder,almacenaro transferirevidenciadigitalesresponsabledecumplirtodosestosprincipios.
AlonsoEduardoCaballeroQuezadawww.ReYDeS.com
MuchasGracias
AlonsoEduardoCaballeroQuezada QualysguardCertifiedSpecialist/SSPCNSA Consultorde: HansGrosshttp://www.hansgross.com.pe
NPROShttp://www.npros.com.pe InfoSECPerhttp://www.infosec.pe
Pginaweb:http://www.ReYDeS.com email:ReYDeS@gmail.com Trujillo,22deAgostodel2009
También podría gustarte
- Beginning SQL Server 2008Documento298 páginasBeginning SQL Server 2008df_campos3353Aún no hay calificaciones
- Comando CMDDocumento10 páginasComando CMDAmaya AlejandroAún no hay calificaciones
- Cartel TicDocumento2 páginasCartel TicJorge ReyesAún no hay calificaciones
- Metodologias de Co-Creación y ParticipaciónDocumento28 páginasMetodologias de Co-Creación y ParticipaciónBárbara Catalina LópezAún no hay calificaciones
- Avance 2 - Proyecto Web IntegradoDocumento16 páginasAvance 2 - Proyecto Web IntegradoGurbhenAún no hay calificaciones
- Guía Clase 9 REVIT - Catalogos, Línea de Coincidencia, PlanosDocumento20 páginasGuía Clase 9 REVIT - Catalogos, Línea de Coincidencia, PlanosJEISON CALIXTO VARGASAún no hay calificaciones
- Uned Informatica - Sistemas Operativos Teoria Y ProblemasDocumento538 páginasUned Informatica - Sistemas Operativos Teoria Y ProblemasRayAún no hay calificaciones
- Ejercicios PLSQLDocumento7 páginasEjercicios PLSQLVíctor Manuel Casanova RuizAún no hay calificaciones
- Curso Basico de Entrenamiento Tecnico TelradDocumento112 páginasCurso Basico de Entrenamiento Tecnico TelradAtemporalAún no hay calificaciones
- Herramientas Case PDFDocumento12 páginasHerramientas Case PDFgiim_izaAún no hay calificaciones
- Introducción A Windows 8.1-Sesión 01 - ManualDocumento18 páginasIntroducción A Windows 8.1-Sesión 01 - ManualTesoreria De IglesiasAún no hay calificaciones
- Administración Empresarial y Global de La Tecnología de InformaciónDocumento15 páginasAdministración Empresarial y Global de La Tecnología de InformaciónChristopher Mallol Garcia0% (2)
- Triptico de RecapitulaciónDocumento2 páginasTriptico de Recapitulaciónhugo_castillovAún no hay calificaciones
- Tarea 5 Aministracion Moderna 1Documento13 páginasTarea 5 Aministracion Moderna 1Ronald FigueroaAún no hay calificaciones
- Procesador de TextoDocumento2 páginasProcesador de TextoAlexander Esteban VallejosAún no hay calificaciones
- Instalacion GLPIDocumento8 páginasInstalacion GLPIWilmer MorenoAún no hay calificaciones
- Recopilación de InformaciónDocumento4 páginasRecopilación de InformaciónAve DE FuegoAún no hay calificaciones
- Curso Postgres Administracion BasicaDocumento57 páginasCurso Postgres Administracion BasicaaxeltuxAún no hay calificaciones
- DescargaEnWebPython Equipo5Documento12 páginasDescargaEnWebPython Equipo5mayte fadriqueAún no hay calificaciones
- Tema 4 - DOM de HTML y JavaScriptDocumento26 páginasTema 4 - DOM de HTML y JavaScriptAnonymous NJREfqfAún no hay calificaciones
- DISEÑO DE CADENAS LOGISTICAS - (212049A - 761) Examen FinalDocumento19 páginasDISEÑO DE CADENAS LOGISTICAS - (212049A - 761) Examen FinalAlfredo Jose Pertuz VegaAún no hay calificaciones
- ISO06 CONT R42 GruposusuariosADDocumento4 páginasISO06 CONT R42 GruposusuariosADJose Luis Mercado GurtubayAún no hay calificaciones
- Fases de La Metodologia XPDocumento6 páginasFases de La Metodologia XPCecilia Pilar100% (1)
- Revista Sololinux N3 Abril 2019Documento96 páginasRevista Sololinux N3 Abril 2019José Manuel Sobrino GarcíaAún no hay calificaciones
- Unidad 1 Los Recursos Educativos Digitales (RED) en La Era Del Internet de Las CosasDocumento33 páginasUnidad 1 Los Recursos Educativos Digitales (RED) en La Era Del Internet de Las CosasLeonardo Fabricio Chica ChicaAún no hay calificaciones
- FVN4L1Documento3 páginasFVN4L1Lizeht Ortiz100% (1)
- TP 06 - Curso de Diseño WebDocumento5 páginasTP 06 - Curso de Diseño WebCarmenAún no hay calificaciones
- Virfia PRN115 U1 CT 1.2-1.2 MeDocumento19 páginasVirfia PRN115 U1 CT 1.2-1.2 MeYorch CalderónAún no hay calificaciones
- Pruebas de Caja NegraDocumento12 páginasPruebas de Caja NegraFabio Andrés Londoño ZapataAún no hay calificaciones
- Plantilla Proyectos RutasDocumento17 páginasPlantilla Proyectos RutasWendy SanchezAún no hay calificaciones
