Cómputo forense
Dichas técnicas incluyen reconstruir el bien informático,examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina haceuso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materiade informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.
La importancia de éstos y el poder mantener su integridad se basa en que la evidenciadigital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro delproceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
Contenido
1 Dispositivos a analizar
2 Definiciones
3 Pasos del cómputo forense3.1 Identificación
3.2 Preservación
3.3 Análisis
3.4 Presentación
4 Herramientas de Cómputo Forense
5 Herramientas para el análisis de discos duros
6 Herramientas para el análisis de correoselectrónicos
7 Herramientas para el análisis de redes
8 Herramientas para el análisis de USB
9 Otras Herramientas
10 Notas
Dispositivos a analizar
La infraestructura informática que puede seranalizada puede ser toda aquella que tenga una Memoria (informática), por lo que se pueden analizar los siguientes dispositivos:
Disco duro de una Computadora o Servidor
Documentación referida...
Regístrate para leer el documento completo.