Análisis Forense Informático - Fuentes de Evidencia

Fuentes de evidencia


1. -¿Cual de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Normalmente los diferentes componentes de hardware donde encontraremos información relevante para ser entregada como evidencia en un proceso legal de delitos informáticos es básico, como son el disco duro y la memoria RAM, en estos encontramos los archivos personales y de registro del sistema.


2. -¿Que tipo de evidencias puede contener el sistema operativo?
Dentro de un sistema operativo encontramos diferentes tipos de evidencias, primero datos almacenados por el usuario, estos se encuentran fuera del sistema en el disco duro pero son cargados en este.
Podemos hacer un sondeo en diferente información tal como:
    - archivos ofimáticos, fotografías, fotos. 

Por otro lado tenemos información generada por el propio sistema operativo, esta tiene detalles de inicio de sesión, programas abiertos y usados, paginas web visitadas, historial de navegación, correos enviados, chats en redes sociales. Toda esta información es muy necesaria para realizar un Time line del delito.
Toda esta información se encuentra detallada en diferentes apartados ejemplo:
    - cookies, cache, historial, log del sistema, registro de Windows, Memoria RAM,
    análisis de disco duros, RAM Slack, file slack, unilocatte space, System Restore.

O en archivos como:
    - NtUSer.dat, Pagefile.sys, Hiberfil.sys.


3. -¿Se podrán encontrar evidencias en la memoria principal? 
Si, aunque dependendiendo de la legislación, puede no servir debido a que su la informacion contenida allí es volátil, es decir, la información dentro de la memoria RAM es eliminada o perdida en gran parte una vez el componente pierde señal eléctrica, si el sistema es apagado o reiniciado se perderán, aun así en caso de encontrar información se deben realizar pruebas de esta con fotografías y proceder.
En la memoria principal o RAM encontramos información relevante como:
    - procesos en ejecución, conexiones activas, drivers cargados, direcciones web usadas, 
    contraseñas y servicios recientes.


Comentarios

Publicar un comentario

Entradas populares de este blog

Metodología SDLC-S aplicada de manera exitosa.

Imagen
Metodología SDLC-S aplicada de manera exitosa.  ¿Cuál, Quién la aplico y que beneficios obtuvo? En el mundo actual es cada vez más importante la aplicación de una metodología de desarrollo de software SEGURO en las empresa, fundamentalmente porque cada dia salen a la luz más tipos de ataques cibernéticos que pueden ser evitados o al menos medir sus riesgos y nivel de catástrofe en caso de que se presenten en nuestro sistema al hacer un buen uso de las prácticas que no indican estas metodologías, por ello en este caso tenemos de ejemplo a la empresa CISCO la cual aplicó un tipo de metodología SDLS-S (Secure Software Development Lifecycle) de manera exitosa, en su caso respectivamente tenemos que adaptaron la base de estas metodologías para luego crear su propio diseño, este fue denominado o llamado por sus siglas CSDL como Cisco Secure Development Lifecycle,  Se explica que conlleva un proceso de 6 etapas, asignada como Plan (planeación), Develop (desarrollo), Validate (validación), Lau
Leer más

Trabajos realizados en la UNIDAD 2 - Tarea: Diseño de ciclos, decisiones e Iteraciones.

Imagen
   Evidencias de trabajos realizados en la unidad 2 del curso 2. Se realizo un trabajo por equipos en mi caso fue el siguiente - Primero procedimos a analizar el problema  - Luego comenzamos con la solución del algoritmo, primero definimos variables y preguntamos lo necesario antes de utilizar ciclos - Mas tarde comenzamos la utilización de ciclos para preguntar por ciertas variables, almacenarlas y agruparlas según su genero  - Primero lo hicimos con los hombre y seguido de esto con las mujeres - En esta parte almacenamos los datos necesarios - Por ultimo realizamos las formulas necesarias y procedimos a imprimir los datos - Para finalizar esto lo presentamos en medio de la clase por lo cual no hubo necesidad de subir videos ni archivos
Leer más