Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERIA
Una vez validada la adquisición de la evidencia digital del medio comprometido se procede con el
análisis de este. Este importante paso puede reunir a una cantidad necesaria de profesionales
expertos en los diferentes sistemas operativos y plataformas de software.
El análisis forense digital es un esfuerzo concienzudo y paciente que persigue un informe detallado
y certero de la situación. Fallar en este análisis puede derivar en la terminación de una investigación
judicial que genere impunidad y escale el delito informático a otras potenciales víctimas.
Usted y su equipo de trabajo implementaran una herramienta que les permita analizar una
evidencia y obtener información que requiere de la sagacidad humana para determinar
comportamientos calcados sobre la misma.
Actividad
Siguiendo la documentación de autopsy digital forensic usted creara un caso basándose en una
evidencia digital. (vea la nota)
Primero se ha de definir la evidencia (puede una imagen de disco, archivo de máquina virtual, la
imagen obtenida en el laboratorio 1 de la unidad 2 u otras imágenes extraídas de diversos medios
de almacenamiento) que NO debe estar necesariamente comprometida.
Después de instalar y ejecutar autopsy (GNU Linux (web browser) o Windows) cree un caso y siga
los pasos que le permitirán obtener una línea de base para sacar conclusiones.
Nota: usted y su grupo pueden implementar otra herramienta que les permita hacer lo mismo,
autopsy no es una camisa de fuerza.
Consulte en por lo menos 3 fuentes fidedignas sobre los aspectos que debe tener en cuenta un
investigador en informática forense cuando la evidencia digital pertenece a X sistema operativo.
Resuma y escriba sus hallazgos
Recursos
https://youtu.be/fEqx0MeCCHg
https://youtu.be/5SHB4HwkX28
http://repository.unipiloto.edu.co/handle/20.500.12277/10919