Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio 1 Forense

    Cargado por

    diego
    10 vistas2 páginas
    Este documento describe una actividad práctica de un curso de ingeniería de software sobre computación forense. Los estudiantes aprenderán a adquirir imágenes de medios de almacenamiento secundario usando herramientas forenses de software. Deberán seleccionar una herramienta, configurar su entorno, analizar un medio como una memoria USB, y responder preguntas sobre los tipos de archivos generados, formatos de archivo forenses, y formas de verificar la integridad de las imágenes adquiridas. Entregarán un in

    Descripción original:

    desarrollo actividad 1 forense

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe una actividad práctica de un curso de ingeniería de software sobre computación forense. Los estudiantes aprenderán a adquirir imágenes de medios de almacenamiento secundario usando herramientas forenses de software. Deberán seleccionar una herramienta, configurar su entorno, analizar un medio como una memoria USB, y responder preguntas sobre los tipos de archivos generados, formatos de archivo forenses, y formas de verificar la integridad de las imágenes adquiridas. Entregarán un in

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Laboratorio 1 Forense

    Cargado por

    diego
    Este documento describe una actividad práctica de un curso de ingeniería de software sobre computación forense. Los estudiantes aprenderán a adquirir imágenes de medios de almacenamiento secundario usando herramientas forenses de software. Deberán seleccionar una herramienta, configurar su entorno, analizar un medio como una memoria USB, y responder preguntas sobre los tipos de archivos generados, formatos de archivo forenses, y formas de verificar la integridad de las imágenes adquiridas. Entregarán un in

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    UNIVERSIDAD DE CARTAGENA

    FACULTAD DE INGENIERIA

    Ingeniería de software – Electiva IV Computación forense

    EVIDENCIA DIGITAL – Adquisición de imágenes de medios de almacenamiento secundario

    Después de la comisión de un delito informático o la presunción de este (Ver Unidad 1 apartado


    legislación) se procede a iniciar la investigación pertinente. Además de los eventos relacionados con
    el caso se estima perentorio el análisis de la evidencia digital.

    Los cánones en la investigación criminal que sirven de soporte a la informática forense dicen que
    debemos trabajar con imágenes integras de los medios de almacenamiento secundario que
    resultaron comprometidos. En este laboratorio usted intentará adquirir una evidencia digital y
    seguirá una serie de preguntas que le ayudaran a asegurarse de realizar un trabajo profesional.

    Actividad

    1. Elija un software de adquisición de imágenes de disco de su preferencia, instale y configure su


    entorno.

    Nota: La distribución Kali Linux ofrece una serie de herramientas de fácil uso para realizar esta
    práctica, esto es solo una recomendación.

    En la imagen anterior puede ver la herramienta guymager. Esta herramienta también puede
    encontrarla por separado.

    2. Tenga a la mano una memoria usb con información almacenada (No superior a 16 gb) o un disco
    pequeño con tal de no tener medios que demoren el proceso.

    Seleccione el medio a analizar

    Ej:
    3. Verifique cada una de las opciones que le da la herramienta y entérese de su importancia antes
    de proceder a analizar el medio para adquirir la evidencia digital.

    4. Responda las siguientes preguntas:

    ¿Qué tipos de archivos son comúnmente generados por las herramientas que realizan imágenes de
    medios de almacenamiento?

    ¿Qué tipos de archivos o formatos son empleados para realizar investigación de informática
    forense?

    ¿Qué tipo de archivo cree usted que resulta mejor y por qué?

    ¿Qué formas de verificación de integridad ofrece la herramienta que utiliza para esta práctica?

    ¿Qué otras formas de verificación existen?, Explique el funcionamiento de cada una

    5. Una vez tenga la evidencia digital realice consérvela de tal manera que guarde la cadena de
    custodia (Esto teniendo en cuenta nuestras limitaciones)

    Entregables

    • Archivo en PDF con el paso a paso y capturas del proceso


    • Incluir en el mismo archivo las respuestas a las preguntas
    • Participación en el foro asociado a la actividad (Delegar a un miembro si trabaja en
    grupos)

    Recursos

    https://youtu.be/Wn6e-ZEb2VA

    Expert Witness Disk Image Format (EWF) Family (loc.gov)

    guymager | Kali Linux Tools

    Referencia al libro en el documento de la unidad 2

    También podría gustarte