Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 4.1 Analisis Forense. Adquisicion de Evidencias

    Cargado por

    Jaiver Alberto Rojas Monterrosa
    39 vistas8 páginas
    Este documento describe los procedimientos para adquirir evidencia digital de memoria RAM y discos duros en dos escenarios posibles: equipo encendido o apagado. Explica que la evidencia debe obtenerse sin alterarla y manteniendo la cadena de custodia. Además, detalla los pasos para volcar la memoria RAM y clonar discos duros de forma forensemente sound.

    Descripción original:

    Forense

    Título original

    4.1 Analisis forense. Adquisicion de evidencias

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los procedimientos para adquirir evidencia digital de memoria RAM y discos duros en dos escenarios posibles: equipo encendido o apagado. Explica que la evidencia debe obtenerse sin alterarla y manteniendo la cadena de custodia. Además, detalla los pasos para volcar la memoria RAM y clonar discos duros de forma forensemente sound.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas8 páginas

    4.1 Analisis Forense. Adquisicion de Evidencias

    Cargado por

    Jaiver Alberto Rojas Monterrosa
    Este documento describe los procedimientos para adquirir evidencia digital de memoria RAM y discos duros en dos escenarios posibles: equipo encendido o apagado. Explica que la evidencia debe obtenerse sin alterarla y manteniendo la cadena de custodia. Además, detalla los pasos para volcar la memoria RAM y clonar discos duros de forma forensemente sound.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    CyberMOOC: Investigación en

    Informática Forense y Ciberderecho


    4.1 Análisis forense. Adquisición de evidencias
    4.1 Análisis forense. Adquisición de evidencias
    Resumen
    Aprenderemos a adquirir evidencias, tanto de
    memoria principal como de disco duro, en dos
    posibles escenarios.

    Toma de pruebas

    Posibles escenarios

    Volcado de RAM

    Clonado de Discos Duros


    4.1 Análisis forense. Adquisición de evidencias
    Toma de pruebas
    Debe realizarse bajo dos premisa principales:
    • No alterar ni manipular la prueba.
    • No alterar el escenario.
    Integridad del perito
    ANTES
    ¿Ocasión única? DURANTE
    ¿? DESPUÉS

    Fase crítica Cadena de custodia


    4.1 Análisis forense. Adquisición de evidencias
    Posibles escenarios
    El perito puede encontrar el equipo encendido o
    apagado.
    MODO LIVE MODO DEAD

    Memoria Disco duro


    Disco duro
    4.1 Análisis forense. Adquisición de evidencias
    Volcado de memoria
    Cuestiones importantes durante el proceso de
    volcado de memoria.

    Fecha y hora

    Procesos

    Volatility

    “Tirar del cable”

    Pagefile.sys
    4.1 Análisis forense. Adquisición de evidencias
    Clonado de discos
    Proceso de clonado de discos duros.

    Arranque Clonado Cadena de custodia


    4.1 Análisis forense. Adquisición de evidencias
    Conclusiones
    Hemos aprendido las cuestiones
    fundamentales relacionadas con la
    adquisición de evidencias digitales.

    Hemos visto cómo obtener


    evidencias de la memoria RAM.

    Sabemos cómo proceder para


    obtener evidencias de discos
    duros.
    CyberMOOC: Investigación en
    Informática Forense y Ciberderecho
    4.1 Análisis forense. Adquisición de evidencias

    También podría gustarte