CAMPUS SAN ROQUE GONZÁLEZ DE SANTA CRUZ S.J.

FACULTAD DE CIENCIAS JURIDICAS Y SOCIALES

COMPUTACIÓN Y TECNOLOGÍA DIGITAL
LIC. ESTUARDO PINTO

Fecha: 4 de noviembre 2023

NOMBRES CARNÉ
Milka Dayanara Girón Palacios 212245-22
Kervin Sarvelio Gálvez Juárez 23230-22

Realice las siguientes actividades. Cada procedimiento debe tener constancia.

1. ¿Qué actividades se pueden realizar con OSFORENCISCS?

 Para crear casos

 Para creaciones de Hash
 Para identificar archivos

2. ¿Para qué sirve el programa FTK IMAGER?

 Para creaciones de imágenes forenses

 Capturas de datos de la memoria del sistema operativo
 Recuperar datos protegidos del sistema

3. Describa el procedimiento para la creación de una imagen forense.

1. Abrir programa
2. Clic en archivo
3. Clic en crear imagen, Dispositivo disco
4. Buscar donde estará ubicado.
5. Clic en agregar.
6.clic en EO 1
7. Se nombra al caso
8. Se Nombra la evidencia
9. Se selecciona la usb que se está trabajando.
10. Se crea una carpeta
Clic en siguiente.
11.Ubicar donde guardar la imagen forense
12. Crear carpeta y nombrarla
13. Seleccionar la cantidad de copia de usb (0)
 CAMPUS SAN ROQUE GONZÁLEZ DE SANTA CRUZ S.J.
FACULTAD DE CIENCIAS JURIDICAS Y SOCIALES
COMPUTACIÓN Y TECNOLOGÍA DIGITAL
LIC. ESTUARDO PINTO
14. Clic en finalizar
15. Al crearse la imagen forense ver si coincide el MD5

4. Que procedimiento se puede realizar en el programa AUTOPSY

 Identificación de información relevante datos como imágenes de discos duros.
 Volcados de memoria a las computadoras

5. Crear un hash del archivo que esta trabajando en SHA 1, MD5.

6. Escriba los pasos que tiene una evidencia.

- Etiquetado y documentación

- Preservación de la cadena de custodia

- Análisis forense

- Generación de informes forenses

- Presentación en el tribunal

- Almacenamiento seguro a largo plazo

- Destrucción segura si corresponde

7. Escriba los pasos que debe completar con PURI

- Preservación
- Adquisición
- Análisis
- Interpretación
 CAMPUS SAN ROQUE GONZÁLEZ DE SANTA CRUZ S.J.
FACULTAD DE CIENCIAS JURIDICAS Y SOCIALES
COMPUTACIÓN Y TECNOLOGÍA DIGITAL
LIC. ESTUARDO PINTO

8. Resuelva el reporte de evidencia con la carpeta compartida.

9. Describa 15 tipos de documentos que se encuentran en la memoria que utilizará para la

creación de una imagen forense.
 PDF
 WORD
 POWER PINT
 CONTRASEÑAS
 EXCEL
 ACCES
 IMÁGENES
 AUDIOS
 NAVEGADORES
 CARPETAS

10. ¿Qué actividades se pueden realizar con last active view?

 Otorga un registro de programas ejecutados como paginas visitadas en el buscador
 Encontrar contraseñas