RFC 3227
Principios básicos
Priorizar la volatilidad
¿Qué evitar?
Pasos a seguir
1.6 Toma y manejo de evidencias
Estándar RFC 3227
Existen múltiples metodologías, protocolos de actuación y
recomendaciones relativas a la recolección de evidencias
digitales, el referente es el documento “RFC 3227”
02
01
Orden
Principios volatilidad
recolección
…
del lugar adaptado al dispositivo
Preparar prueba
testifical
1.6 Toma y manejo de evidencias
Priorizar la volatilidad
Se establecen unos parámetros a seguir, con respecto
a la volatilidad de la prueba
5 Documentos
4 Log y configuración
Espacio libre
3 Discos Reservado
para el
2 Enrutamiento, ARP,… docente
No confiar en la información
de los programas del sistema Espacio libre
Reservado
para el
Evitar programas que modifiquen
la hora y/o la fecha de ficheros docente
Fijar volatilidad
CONSEJOS A
SEGUIR Sincronización reloj Espacio libre
Reservado
para el
Documentar cada paso
docente
Anotar personal involucrado
**Eliminar al
preparar la
presentación
1.6 Toma y manejo de evidencias
Conclusiones
Hacer la toma y manejo de evidencias correcta o
incorrectamente es la diferencia entre el bien y el mal
1 Proceso metódico
2 Importancia volatilidad
dtif.unex.es **Eliminar al
preparar la
presentación
CyberMOOC: Investigación en
Informática Forense y Ciberderecho
1.6 Toma y manejo de evidencias