Análisis Forense Informático - Fuentes de Evidencia

 ¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?


Los archivos como evidencia generalmente se almacenan en dispositivos de almacenamiento permanentes. Dentro de un computador, los principales contendrían evidencia tipo archivos son:

Disco Duro (HDD o SSD): Es la principal fuente de almacenamiento de datos donde se guardan los archivos del usuario, los programas instalados, y los datos del sistema operativo.

Unidades de Almacenamiento Externas: Como memorias USB, discos duros externos, tarjetas SD, y otros tipos de medios que se conectan al computador y pueden contener archivos relevantes.

Dispositivos Ópticos: Como CDs, DVDs, que puedan contener datos grabados.



¿Que tipo de evidencias puede contener el sistema operativo?


El sistema operativo (SO), siendo la interfaz principal entre el hardware y el usuario, es una fuente rica de evidencia forense:

Registros de Eventos del Sistema (Logs): Incluyen información detallada sobre las actividades del sistema, como errores, accesos, advertencias y otras operaciones significativas.

Archivos Temporales: Los cuales pueden incluir información sobre las actividades recientes del usuario y del sistema.

Información de la Cuenta de Usuario: Datos sobre los usuarios, incluidas las fechas y horas de inicio y cierre de sesión.

Historial de Internet: Incluyendo los sitios web visitados, las cookies, los archivos descargados, y las credenciales guardadas.

Base de Datos del Registro en Windows: Contiene configuraciones, opciones y valores de programas y hardware instalados.

Archivos de Preferencias en MacOS y Linux: Que almacenan configuraciones y preferencias de las aplicaciones y del sistema.

Archivos de Página y de Hibernación: Que pueden contener datos sobre el estado del sistema y las aplicaciones en un momento dado.



¿Se podrán encontrar evidencias en la memoria principal? 

Sí, se pueden encontrar evidencias en la memoria principal (RAM), pero es importante notar que la RAM es volátil, lo que significa que la información se pierde cuando la energía se corta. Sin embargo, durante el funcionamiento del computador, la RAM contiene información muy valiosa para la investigación forense

Comentarios

Publicar un comentario

Entradas populares de este blog

TAREA: Creación del escenario de automatización de pruebas

CREACIÓN DEL ESCENARIO DE AUTOMATIZACIÓN DE PRUEBAS     Presentado por: GERMAN ANDRES VILLAMIL ARANGO       Profesor: GISELLE TAMAYO       Asignatura: TESTING DE APLICATIVOS G-100           INSTITUCIÓN UNIVERSITARIA PASCUAL BRAVO FACULTAD DE INGENIERIA TECNOLOGÍA EN DESARROLLO DE SOFTWARE - VIRTUAL MEDELLIN 2024-1             Tabla de contenido     Contenido Tabla de contenido . 2 Introducción . 4 Alcance . 5 Roles y responsabilidades . 6 Riesgos y contingencia . 7 Herramientas . 9 Planificación . 9 Reporte de pruebas . 11 RECOMENDACIONES: 12 Evidencias: 12       Historial de versiones del documento   Fecha Versión Descripción Autor 01/05/2024 01 Creación del documento Andres Villamil ...
Leer más

ENSAYO “EL ROL DEL AUDITOR DE SISTEMAS”

  EL ROL DEL AUDITOR DE SISTEMAS La constante evolución de la tecnología y la creciente dependencia de las organizaciones en sistemas de información han llevado a un aumento en la demanda de profesionales especializados en auditoría de sistemas de información. Estos auditores desempeñan un papel crítico en la identificación y mitigación de riesgos relacionados con la seguridad, la integridad y la disponibilidad de la información. Para desenvolverse con éxito en este campo, se requieren una serie de competencias esenciales que permitan llevar a cabo una auditoría efectiva y garantizar el buen funcionamiento de los sistemas de información. En este ensayo, se analizarán cuatro competencias clave que son necesarias para un auditor de sistemas de información en tecnologías de la información.   Conocimiento Técnico Profundo: Un auditor de sistemas de información debe poseer un sólido conocimiento técnico en áreas clave de la tecnología de la información. Esto incluye comprende...
Leer más

TAREA: SUBNETING VLSM

Imagen
  TAREA: SUBNETING VLSM               REDES DE DATOS II               Institución Universitaria Pascual Bravo             German Andres Villamil Arango                   Medellín 2023-2                 Institución universitaria Pascual Bravo VLSM Práctico Problemas   Use el método VLSM de su elección para completar los siguientes problemas. 1.      E s t á d e s a rr o ll a nd o un a r e d e s c o l a r c o n l a d i r e c c i ó n d e c l a s e C 192 . 168 . 2 . 0 / 24 .   H a b r á t r e s laboratorios de computación con 30 computadoras cada uno que deben estar en diferentes sub-subredes. Cuarenta y ocho aulas co...
Leer más