Fundamentos de Informatica Forense

comunidad de aprendizaje

Seguridad Informática > Seguridad Informática > Fundamentos de Informatica Forense

Tema 2 : Fases de la informática forense

Se reconocen como fases de informática forense, aquellos procedimientos que los investigadores profesionales tienen en cuentan para mantener la idoneidad  en el procedimiento forense, tales como: identificación:  se realiza estando en el lugar de la escena donde se realizó el ataque informático se debe rotular con sus respectivas características físicas el elemento que va ser objeto del análisis forense, para preservar el elemento que puede ser desde un disquette o un disco rígido de un computador hasta un conjunto de discos de un servidor, un juego de cintas, o varias computadoras de una organización. Validación y preservación de los datos adquiridos: realizar una imagen exacta del contenido de la evidencia asignando un código único correspondiente a una combinación única de bytes que constituye la totalidad del medio en observación. Análisis y descubrimiento de evidencia: realizar una colección de pruebas en el laboratorio sobre la copia validada. Informe: se presenta un informe escrito en un lenguaje a la vez técnico y claro y un Cd donde se hace accesible al usuario no especializado de una forma ordenada la evidencia recuperada y su interpretación. 

Al finalizar la exploración de este espacio estarás en capacidad de saber y conocer qué es un análisis forense y herramientas a utilizar. ¿Cómo saber qué lo estás logrando?, porque a medida que avances podrás:

1. Conocer las claves del análisis forense y sus distintas fases

2. Saber utilizar herramientas para realizar un análisis forense.

Te invitamos a explorar cada uno de los recursos propuestos y participar en la discusión que se propone frente a cada uno de ellos.

Recursos

Lost Password

Register