Informática Fornese
Páginas: 4 (865 palabras)
Publicado: 17 de junio de 2013
Digital Forensics
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
Conceptos Preliminares
INFORMATICA FORENSE
=
INFORMATICA + BASE LEGAL
• AMBITO JUDICIAL
• AMBITOCORPORATIVO
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
¿Qué es la Informática Forense?
“ Es la ciencia de adquirir , preservar , obtener y presentar
datos que han sido procesadoselectrónicamente y
almacenados o transmitidos a través de un medio
informático”.
Fuente: http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm
Lic. Pablo A. Olmedo
Universidad Nacional deChilecito
¿Qué es la Evidencia Digital?
EVIDENCIA INFORMATICA = EVIDENCIA DIGITAL = EVIDENCIA ELECTRONICA
... “ Datos que han sido procesados electrónicamente y almacenados o
transmitidos através de un medio informático”...
Fuente: FBI
MEMORIA DE ALMACENAMIENTO (HD, USB, Sd,MicroSd)
MEMORIA RAM
TRAFICO DE RED
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito Puntos de Apoyo del Análisis Forense
METADATOS: Son los datos sobre los datos.
ARTEFACTOS: “Efecto Secundario”
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
QUE COSAS PODEMOSOBTENER DEL ANALISIS
FORENSE DE LA EVIDENCIA ?
Con los datos visibles …
•
•
•
•
Documentos
Correos electrónicos
Fotos digitales
Listados y logs
Lic. Pablo A. Olmedo
UniversidadNacional de Chilecito
QUE COSAS PODEMOS OBTENER DEL ANALISIS
FORENSE DE LA EVIDENCIA ?
Con los Metadatos y Artefactos…
•
•
•
•
•
•
•
•
•
Usuarios del sistema y sus claves
Actividad enel sistema operativo
Líneas de tiempo
Actividad en Internet
Ubicación geográfica de una computadora
Webmail
Impresiones realizadas
Medios removibles conectados
Fotos digitales y su relación concámara
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
El Modelo Forense de los Datos
Datos Obtenidos con herramientas
comunes (p/ej Windows Explorer).
Datos adicionales...
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
Conceptos Preliminares
INFORMATICA FORENSE
=
INFORMATICA + BASE LEGAL
• AMBITO JUDICIAL
• AMBITOCORPORATIVO
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
¿Qué es la Informática Forense?
“ Es la ciencia de adquirir , preservar , obtener y presentar
datos que han sido procesadoselectrónicamente y
almacenados o transmitidos a través de un medio
informático”.
Fuente: http://www.fbi.gov/hq/lab/fsc/backissu/oct2000/computer.htm
Lic. Pablo A. Olmedo
Universidad Nacional deChilecito
¿Qué es la Evidencia Digital?
EVIDENCIA INFORMATICA = EVIDENCIA DIGITAL = EVIDENCIA ELECTRONICA
... “ Datos que han sido procesados electrónicamente y almacenados o
transmitidos através de un medio informático”...
Fuente: FBI
MEMORIA DE ALMACENAMIENTO (HD, USB, Sd,MicroSd)
MEMORIA RAM
TRAFICO DE RED
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito Puntos de Apoyo del Análisis Forense
METADATOS: Son los datos sobre los datos.
ARTEFACTOS: “Efecto Secundario”
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
QUE COSAS PODEMOSOBTENER DEL ANALISIS
FORENSE DE LA EVIDENCIA ?
Con los datos visibles …
•
•
•
•
Documentos
Correos electrónicos
Fotos digitales
Listados y logs
Lic. Pablo A. Olmedo
UniversidadNacional de Chilecito
QUE COSAS PODEMOS OBTENER DEL ANALISIS
FORENSE DE LA EVIDENCIA ?
Con los Metadatos y Artefactos…
•
•
•
•
•
•
•
•
•
Usuarios del sistema y sus claves
Actividad enel sistema operativo
Líneas de tiempo
Actividad en Internet
Ubicación geográfica de una computadora
Webmail
Impresiones realizadas
Medios removibles conectados
Fotos digitales y su relación concámara
Lic. Pablo A. Olmedo
Universidad Nacional de Chilecito
El Modelo Forense de los Datos
Datos Obtenidos con herramientas
comunes (p/ej Windows Explorer).
Datos adicionales...
Leer documento completo
Regístrate para leer el documento completo.