Los pasos más importantes en la investigación forense

Iniciado por black magdala, Septiembre 14, 2016, 04:23:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Septiembre 14, 2016, 04:23:50 PM Ultima modificación: Noviembre 11, 2016, 12:19:47 PM por EPSILON


PARA HACER UNA BUENA INVESTIGACIÓN FORENSE ES NECESARIO LLEVAR A CABO LOS SIGUIENTES PASOS:

Verificación: Se lleva cabo como parte de un escenario de respuesta a incidentes. Como el primer paso se debe verificar que un incidente ha pasado.

Descripción del sistema: Es donde una persona empezará a reunir información sobre el incidente específico. Comenzando por tomar notas y describir el sistema que se va a analizar, cuál sea el sistema que está siendo adquirido.

Adquisición de evidencia:Este paso incluye en identificar las posibles fuentes de datos, adquirir datos volátiles y no volátiles, verificar la integridad de los datos y garantizar la cadena de custodia.

Informe de resultados: Es la última parte del análisis, como las acciones que se llevaron a cabo.
01000101 01101100 00100000 01101000 01100001 01100011 01101011 01100101 01110010 01110011 00100000 01100101 01110011 00100000 01110011 01100001 01100010 01101001 01101111 00101100 00100000 01100101 01101100 00100000 01101000 01100001 01100011 01101011 01100101 01110010 00100000 01101110 01101111 001

que valor tiene un registro de incautacion de equipamiento donde, entre otras cosas, se escribe "varios discos duros" en dicho registro? A mi criterio cual estudio forense sobre dichos dispositivos no puede ser legalmente admisible. Ademas, hay una cantidad enorme de dispositivos que no fueron registrados.