Fases De La Informática Forense
Páginas: 19 (4580 palabras)
Publicado: 31 de marzo de 2013
Fundación Tecnológica
San Francisco de Asís
Criminalística y Ciencias Forenses
Materia: Informática Jurídica 2°
Profesor: Milton Cuadros
Presentado: Yojana Zabala
Nocturno 2 Semestre
Bogotá D.C
Contenido
1. La identificación del incidente
2. Preservación de la evidencia
3. Recuperación y análisis de la evidencia
4. Documentación y presentación de la evidencia
5.Hash
6. Evidencia volátil
7. Evidencia no volátil
8. Tipos de software
9. Análisis de datos
10. Archivos ocultos
11. Esteganografía
12. Informática del sistema operativo
13. Metodología usada
14. Informe ejecutivo
15. Informe técnico
16. Métodos de software
17. Conclusión
18. Bibliografia
Fases de la Informática Forense
Es el proceso de identificar, preservar, analizar y presentarevidencia digital, de
manera que esta sea legalmente aceptable.
La identificación del incidente:
Comprende el proceso de identificación del incidente para determinar si el suceso
corresponde a un delito informático.
En una investigación que involucra información en formato digital, se debe:
•
Identificar las fuentes potenciales de evidencia digital
•
Determinar qué elementos sepueden secuestrar y cuáles no
•
Si se trata de un escenario complejo:
Tomar fotografías del entorno investigado.
Documentar las diferentes configuraciones de los equipos, topologías de
red y conexiones a Internet.
El objetivo principal de la investigación informática forense es la recolección,
preservación, filtrado, y presentación de las evidencias digitales de acuerdo a losprocedimientos técnicos y legales preestablecidos, como apoyo de la
administración de justicia.
•
Analizando:
Posibilidad de descoordinación dentro de la organización.
Revisar Planes de Actualización.
Listas de Accesos
Preservación de la Evidencia
La preservación es la parte de la investigación digital forense que se enfoca en
reguardar los objetos que tengan valor como evidencia demanera que estos
permanezcan de forma completa clara y verificable. Aquí se utilizan técnicas
criptográficas como códigos de integridad como función hash, checksums. Y la
más prolija documentación.
La Fase de preservación interviene a lo largo de todo el proceso de investigación
forense, la misma interactúa con las demás fases.
•
Las tareas que se deben seguir para preservar la evidenciadigital son:
Realizar dos copias de la evidencia obtenidas.
Generar una suma de comprobación de la integridad de cada copia
empleando funciones hash MD5 o SHAI.
Incluir las firmas obtenidas en la etiqueta de cada copia de la evidencia
en CD o DVD, incluir fecha hora de la creación de la copia y el nombre de
la misma.
Proteger los distintivos de factores externos como: cambiosbruscos,
temperaturas o campos electromagnéticos, ya que pueden alterar la
evidencia.
Si se extraen discos duros se deberá seguir el mismo procedimiento. Y en caso de
que se requiera que los discos sean analizados por otras personas especializadas,
se debe solicitar que lo aseguren.
•
Otro aspecto que se debe tener en cuenta es la cadena de custodia, donde se
establecen lasresponsabilidades y controles de cada una de las personas que
manipulen la evidencia, se deberá registrar los datos personales de todos los
implicados en el proceso de manipulación de las copias:
Donde, cuando y quien manejo o examino la evidencia, incluyendo su
nombre, su cargo, número de identificación, fechas y horas, etc.
Quien estuvo custodiando la evidencia durante cuánto tiempo y donde sealmaceno.
Cuando se cambie la custodia de la evidencia también deberá
documentarse cuando y como se produjo la trasferencia y quien la
trasporto.
Recuperación y Análisis de la Evidencia
• Es el primer paso fundamental para investigación, aquí el investigador forense
debe identificar a todos los objetos que tenga valor como evidencia para
posteriormente recolectarlos. Normalmente estos...
San Francisco de Asís
Criminalística y Ciencias Forenses
Materia: Informática Jurídica 2°
Profesor: Milton Cuadros
Presentado: Yojana Zabala
Nocturno 2 Semestre
Bogotá D.C
Contenido
1. La identificación del incidente
2. Preservación de la evidencia
3. Recuperación y análisis de la evidencia
4. Documentación y presentación de la evidencia
5.Hash
6. Evidencia volátil
7. Evidencia no volátil
8. Tipos de software
9. Análisis de datos
10. Archivos ocultos
11. Esteganografía
12. Informática del sistema operativo
13. Metodología usada
14. Informe ejecutivo
15. Informe técnico
16. Métodos de software
17. Conclusión
18. Bibliografia
Fases de la Informática Forense
Es el proceso de identificar, preservar, analizar y presentarevidencia digital, de
manera que esta sea legalmente aceptable.
La identificación del incidente:
Comprende el proceso de identificación del incidente para determinar si el suceso
corresponde a un delito informático.
En una investigación que involucra información en formato digital, se debe:
•
Identificar las fuentes potenciales de evidencia digital
•
Determinar qué elementos sepueden secuestrar y cuáles no
•
Si se trata de un escenario complejo:
Tomar fotografías del entorno investigado.
Documentar las diferentes configuraciones de los equipos, topologías de
red y conexiones a Internet.
El objetivo principal de la investigación informática forense es la recolección,
preservación, filtrado, y presentación de las evidencias digitales de acuerdo a losprocedimientos técnicos y legales preestablecidos, como apoyo de la
administración de justicia.
•
Analizando:
Posibilidad de descoordinación dentro de la organización.
Revisar Planes de Actualización.
Listas de Accesos
Preservación de la Evidencia
La preservación es la parte de la investigación digital forense que se enfoca en
reguardar los objetos que tengan valor como evidencia demanera que estos
permanezcan de forma completa clara y verificable. Aquí se utilizan técnicas
criptográficas como códigos de integridad como función hash, checksums. Y la
más prolija documentación.
La Fase de preservación interviene a lo largo de todo el proceso de investigación
forense, la misma interactúa con las demás fases.
•
Las tareas que se deben seguir para preservar la evidenciadigital son:
Realizar dos copias de la evidencia obtenidas.
Generar una suma de comprobación de la integridad de cada copia
empleando funciones hash MD5 o SHAI.
Incluir las firmas obtenidas en la etiqueta de cada copia de la evidencia
en CD o DVD, incluir fecha hora de la creación de la copia y el nombre de
la misma.
Proteger los distintivos de factores externos como: cambiosbruscos,
temperaturas o campos electromagnéticos, ya que pueden alterar la
evidencia.
Si se extraen discos duros se deberá seguir el mismo procedimiento. Y en caso de
que se requiera que los discos sean analizados por otras personas especializadas,
se debe solicitar que lo aseguren.
•
Otro aspecto que se debe tener en cuenta es la cadena de custodia, donde se
establecen lasresponsabilidades y controles de cada una de las personas que
manipulen la evidencia, se deberá registrar los datos personales de todos los
implicados en el proceso de manipulación de las copias:
Donde, cuando y quien manejo o examino la evidencia, incluyendo su
nombre, su cargo, número de identificación, fechas y horas, etc.
Quien estuvo custodiando la evidencia durante cuánto tiempo y donde sealmaceno.
Cuando se cambie la custodia de la evidencia también deberá
documentarse cuando y como se produjo la trasferencia y quien la
trasporto.
Recuperación y Análisis de la Evidencia
• Es el primer paso fundamental para investigación, aquí el investigador forense
debe identificar a todos los objetos que tenga valor como evidencia para
posteriormente recolectarlos. Normalmente estos...
Leer documento completo
Regístrate para leer el documento completo.