Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RFC 3227 PDF
RFC 3227 PDF
RFC 3227
Directrices para la recopilación
de evidencias y su
almacenamiento
Ing. Carlos Orellana
Ingenieria en Sistemas informaticos
• Ciclo de vida del Análisis Forense
Directrices básicas
Se ha de considerar que éstas son unas recomendaciones que se han de adaptar a las
circunstancias. Los principios básicos son:
*Visualizar y analizar interiorizando el escenario (en su conjunto) en el cual se ha
producido el hecho y se desea captar las evidencias.
*Considerar y determinar los tiempos para la generación de la línea temporal.
*A la hora de recopilar las evidencias, minimizar los cambios que alteren el
escenario y eliminar los agentes externos que pueden hacerlo.
*Si hay dudas entre recoger y analizar las evidencias, dar prioridad a la recolección.
*Por cada tipo dispositivo o sistema operativo puede existir diferentes métodos de
recogida de datos.
* El orden de recogida de datos debe quedar establecido en función de la volatilidad
de los mismos.
* La copia de la información debería realizarse a nivel binario para no alterar
ninguno de los datos.
Invalidez de las Evidencias
Estas son las acciones a evitar para no producir invalidez de las evidencias
recopiladas:
• Preguntas/consultas?
Llamar o escribir a: