Asignatura Datos del estudiante Fecha

Apellidos:

Nombre: Fredy jose gil Llorente

Actividad
Protocolo individual de la unidad n°:

Análisis y síntesis: 
Síntesis e interpretación personal de los temas vistos en la unidad

Consiste en la generación de las imágenes de datos que conciernen al caso en

investigación. Se recomienda utilizar herramientas de extracción de imágenes como
Linux dd o Encase Forensic Software
El propósito de las técnicas forenses informáticas es buscar, preservar y analizar
información en sistemas informáticos para encontrar evidencia potencial para un juicio.
Muchas de las técnicas que los detectives usan en las investigaciones de la escena del
crimen tienen contrapartes digitales, pero también hay algunos aspectos únicos en las
investigaciones por computadora.
Solo abrir un archivo hace que cambie el archivo: la computadora registra la hora y la
fecha en que se accedió al archivo. Si los detectives confiscan una computadora y luego
comienzan a abrir archivos, no hay forma de saber con certeza que no cambiaron nada.
Los abogados pueden impugnar la validez de la evidencia cuando el caso va a la corte.
Tipo de software utilizado
La computadora es un testigo confiable que no puede mentir. La evidencia digital
contiene una cuenta sin filtrar de la actividad de un sospechoso, registrada en sus
palabras y acciones directas. Para identificar todos los detalles ocultos que quedan
después o durante un incidente, se utiliza herramientas forenses digitales de hardware
y software.
Las herramientas de hardware y software para la informática forense deben
permitir recuperar los datos de manera segura, eficiente y legal. Las nuevas
herramientas forenses digitales permiten tamizar, extraer u observar cuidadosamente
los datos en un dispositivo sin dañarlo ni modificarlo.
Las herramientas forenses digitales son de diferentes tipos, algunos ejemplos son:
Asignatura Datos del estudiante Fecha
Apellidos:

Nombre: Fredy jose gil Llorente

análisis forenses de bases de datos, captura de disco y datos, análisis de correo

electrónico, análisis de archivos, visores de archivos, análisis de Internet, análisis de
dispositivos móviles, análisis forense de redes y análisis de registros. Algunas
herramientas cumplen más de una función simultáneamente. En comparación con otras
ciencias forenses, el campo de la informática forense es relativamente joven.
Desafortunadamente, muchas personas no entienden qué significa el término análisis
forense informático y qué técnicas están involucradas. En particular, hay una falta de
claridad con respecto a la distinción entre extracción de datos y análisis de datos.
También existe confusión sobre cómo encajan estas dos operaciones en el proceso
forense. 
Los elementos clave de la informática forense son:
El uso de métodos científicos.
Colección y preservación.
Validación.
Identificación.
Análisis e interpretación.
Documentación y presentación

Discusión: 
Dudas, desacuerdos, discusiones
Asignatura Datos del estudiante Fecha
Apellidos:

Nombre: Fredy jose gil Llorente