viernes, 18 de diciembre de 2009

Informática Forense (Recopilación de Evidencias...)

Para recopilar las evidencias de una computadora donde se sospecha que se ha cometido un delito informatico, hay que utilizar algunas herramienta de Software y Hardware para recuperar la información sin contaminar el equipo del cual queremos obtener las pruebas.

Si el computador se encontro encendido, hay que realizar la extraccción de todo el contenido del equipo sin apagar el equipo. Es decir hay que hacer una copia exacta del disco duro, memoria ram y otras; es necesario para ello utilizar algunas herramientas que permitan la captura de esta información sin tocar tecla de este equipo, es decir es necesario utilizar algún equipo que se coencte mediante alguno de los puertos de la computadora bajo analisis.

El número de copias que se realicen de las evidencias, otros como fotografias del ambiente de donde el equipo estuvo instalado y otras evidencias, deben quedar bajo la custodía de Fiscal que intervino en esta diligencia. Este Fiscal posteriormente, o en este mismo acto derivara las evidencias para que estas puedan ser evaluadas por un Perito Forense.

Por ningun motivo se debe realizar la instalación de software en el disco duro del equipo bajo estudio, se debe tratar de inmovilizar el equipo (es decir realizar una incautación de la evidencia y ponerla bajo resguardo).

2 comentarios:

wilmer fernandez dijo...

queria preguntarte si se puede hacer una copia de un disco virtual de windows... con el autopsy, en una maquina virtual de caine

wilmer fernandez dijo...

queria preguntarte si se puede hacer una copia de un disco virtual de windows... con el autopsy, en una maquina virtual de caine