DEFINICIONES
Cadena de Custodia: La identidad de personas que
manejan la evidencia en el tiempo del suceso y la última revisión del caso. Es
responsabilidad de la persona que maneja la evidencia asegurar que los
artículos son registrados y contabilizados durante el tiempo en el cual están
en su poder, y que son protegidos, llevando un registro de los nombres de las
personas que manejaron la evidencia o artículos con el lapso de tiempo y fechas
de entrega y recepción.
Imagen Forense: Llamada también "Espejo" (en inglés
"Mirror"), la cual es una copia bit a bit de un medio electrónico de
almacenamiento. En la imagen quedan grabados los espacios que ocupan los
archivos y las áreas borradas incluyendo particiones escondidas.
Análisis de Archivo: Examina cada archivo digital
descubierto y crea una base de datos de información relacionada al archivo
(metadatos, etc..), consistente entre otras cosas en la firma del archivo o
hash (indica la integridad del archivo), autor, tamaño, nombre y ruta, así como
su creación, último acceso y fecha de modificación.
.jpg)
OBJETIVOS
La informática forense tiene 3 objetivos, a saber:
1. La compensación de los daños causados por los criminales o intrusos.
2. La persecución y procesamiento judicial de los criminales.
3. La creación y aplicación de medidas para prevenir casos similares.
Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidencia.
.jpg)
.jpg)
Como la cadena de custodia recibiría algún asesoramiento de un ataque cibernético a comunicaciones durante
ResponderEliminarEl traslado de evidencia física de
Un laboratorio o bodega de indicios
Saludos, el material que presentas de que fuente lo recopilaste? Gracias por tu atención.
ResponderEliminar