Análisis forense informático-fuentes de evidencia
¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Discos duros, memorias USB, memorias sdcard, telefonía, smartphones, consolas grandes y pequeñas de juegos.
¿Qué tipo de evidencias puede contener el sistema operativo?
Pueden contener evidencia de datos almacenados o evidencia de datos generados por el usuario tales como las cookies, el historial chache , log del sistema, chats de redes sociales, envíos de correos y recibidos.
También tenemos dentro del sistema operativo al registro Windows como una fuente vital de evidencia, el NtUser.dat, la memoria RAM, pagefile.sys, Hiberfil.sys, Log del sistema, System restore, análisis de discos duros.
¿Se podrán encontrar evidencias en la memoria principal?
Si se puede encontrar evidencia. podemos encontrar procesos en ejecución,: puertos de comunicaciones abiertos en el sistema, claves de cifrado que se escriben en memoria durante la ejecución de los programas que las utilizan etc.
También dependiendo de cada pais , por que al ser volátil no se podrá demostrar el origen de donde fue extraída esta información, pero hay paises que reglamentan procesos que permitan dar validez a la información que se encuentra dentro de la memoria RAM.
No hay comentarios:
Publicar un comentario