Scribd Logo
Unggah

Selamat datang di Scribd!

  • Evidencia Digital

    Diunggah oleh

    Cesar Arque Meza
    50 tayangan9 halaman
    la prueba en delitos informaticos

    Judul Asli

    evidencia digital

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    la prueba en delitos informaticos

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    50 tayangan9 halaman

    Evidencia Digital

    Diunggah oleh

    Cesar Arque Meza
    la prueba en delitos informaticos

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    CyberMOOC: Investigación en

    Informática Forense y Ciberderecho


    1.6 Toma y manejo de evidencias
    1.6 Toma y manejo de evidencias
    Resumen
    Aprenderemos aspectos a tener en cuenta a la hora de
    tomar y manejar las evidencias digitales.

    RFC 3227

    Principios básicos

    Priorizar la volatilidad

    ¿Qué evitar?

    Pasos a seguir
    1.6 Toma y manejo de evidencias
    Estándar RFC 3227
    Existen múltiples metodologías, protocolos de actuación y
    recomendaciones relativas a la recolección de evidencias
    digitales, el referente es el documento “RFC 3227”
    02

    01
    Orden
    Principios volatilidad
    recolección

    RFC Espacio libre


    Reservado
    3227 para el
    docente
    Privacidad
    04 de los Cosas a 03

    datos evitar **Eliminar al


    preparar la
    presentación
    1.6 Toma y manejo de evidencias
    Principios básicos
    En la RFC 3227 se establecen unos principios
    guías de Recopilación de Evidencias Digitales
    Evitar e identificar
    cambios en los contenidos
    Fechar y firmar 1º- Recolectar
    anotaciones 2º- Analizar
    Obtener copia
    3227
    Duplicar las
    evidencias

    Política de seguridad Sistema metódico y


    del lugar adaptado al dispositivo

    Preparar prueba
    testifical
    1.6 Toma y manejo de evidencias
    Priorizar la volatilidad
    Se establecen unos parámetros a seguir, con respecto
    a la volatilidad de la prueba

    5 Documentos

    4 Log y configuración
    Espacio libre
    3 Discos Reservado
    para el
    2 Enrutamiento, ARP,… docente

    1 Registros y caché **Eliminar al


    preparar la
    presentación
    1.6 Toma y manejo de evidencias
    ¿Qué evitar?
    Evitar durante el proceso de recopilación de evidencias y
    que el proceso no pueda ser invalidado por terceros

    No apagar el equipo hasta


    recopilar todas las evidencias

    No confiar en la información
    de los programas del sistema Espacio libre
    Reservado
    para el
    Evitar programas que modifiquen
    la hora y/o la fecha de ficheros docente

    Evitar programas puedan eliminar **Eliminar al


    preparar la
    de forma automática las evidencias presentación
    1.6 Toma y manejo de evidencias
    Pasos a seguir
    Los métodos utilizados para recolectar evidencias
    deben de ser transparentes y reproducibles

    Listar sistemas involucrados

    Fijar volatilidad
    CONSEJOS A
    SEGUIR Sincronización reloj Espacio libre
    Reservado
    para el
    Documentar cada paso
    docente
    Anotar personal involucrado
    **Eliminar al
    preparar la
    presentación
    1.6 Toma y manejo de evidencias
    Conclusiones
    Hacer la toma y manejo de evidencias correcta o
    incorrectamente es la diferencia entre el bien y el mal

    1 Proceso metódico

    2 Importancia volatilidad

    3 Evitar invalidaciones Espacio libre


    Reservado
    4 Seguir unos pasos para el
    docente

    dtif.unex.es **Eliminar al
    preparar la
    presentación
    CyberMOOC: Investigación en
    Informática Forense y Ciberderecho
    1.6 Toma y manejo de evidencias

    Anda mungkin juga menyukai