final forense
Pablo de la Cruz 1990-0719
Sergio Disla Facundo 2009-1454
Concepto
La gestión de evidencias tiene los mismos
objetivos, métodos o procedimientos que la
seguridad forense,estos son:
1. Admisibilidad de evidencias.
2. Los procedimientos de búsqueda de
computador no deben dañar, destruir o
comprometer las evidencias.
3. Debe protegerse de posibles daños mecánicos oelectromagnéticos
4. No se debe divulgar y se debe respetar
cualquier información del cliente .
Adquisición de data
FTK Imager
FTK Imager es una herramienta que permite previsualizar datos, la cualtambién permite realizar
replicas o imágenes, copias perfectas bit a bit
(imágenes forense), residente en computadores sin
realizar cambios en la evidencia original.
Adquisición de data
Que podemosrealizar con FTK Imager?
• Imágenes forenses de disco duro locales, CDs,
DVDs, USBs, carpeta o archivos individuales del
medio.
• Pre-visualizar el contenido de las imágenes
forenses almacenadas en lamaquina local o en
una unidad de red.
• Exportar archivo o carpeta desde la imágenes
forense
• Ver y recuperar archivos borrados desde la
carpeta reciclaje.
• Crear Hashes de archivos utilizando MD5 oSHA/1
Adquisición de data -> FTK Imager
¿Cómo se realiza?
1. Creamos una carpeta con el nombre del
caso forense.
2. Verificamos al dispositivo a investigar.
3. Hacemos una imagen del dispositivo.
4.El software verifica los resultados
comparando los Hash MD5 y SHA-1.
Adquisición de data -> FTK Imager
Access Data Forensic Toolkit
Después de crear la imagen de los datos, se puede
utilizarAccessData Forense Toolkit (FTK) para
realizar un examen forense completo y profundo,
para luego crear un reporte de los hallazgos.
AccessData Forense Tookit es una plataforma para
investigación forensedigital construida para ser
rápida estable y de fácil uso.
Adquisición de data -> FTK Imager
Análisis de Datos
El análisis de datos es un proceso de
inspeccionar datos con el objetivo de
resaltar...
Regístrate para leer el documento completo.