“Conocimientos Hardware>Discos y almacenamiento informáticos

Forenses ordenador Pasos y Procedimientos Colección

2015/6/29
Informática forense es un proceso que se utiliza para obtener información de los dispositivos digitales, tales como computadoras y dispositivos relacionados (como unidades USB, cámaras digitales y teléfonos móviles ), así como cajas negras , etiquetas RFID y páginas web. Esto se suele hacer para obtener pruebas para los procedimientos legales, pero también se puede utilizar para recuperar datos perdidos , analizar los fallos de seguridad en los ordenadores comprometidos , hardware ingeniería inversa y el software y optimizar el rendimiento de un ordenador. Hay cinco pasos básicos en la colección de informática forense . Preparación

Informática investigadores forenses están debidamente capacitados , con formación específica relacionada con el tipo de investigación que se están llevando a cabo . Además de la educación y la formación , el investigador tendrá conocimiento de todas las herramientas que se necesitarán , y tenerlos a la mano para la investigación.
Colección

Durante el proceso de recolección de evidencia digital , el investigador se asegurará de que los datos permanecen intactos e inalterados . Para más adelante la prueba de que la evidencia no ha sido manipulado , se calculará y registrará un hash criptográfico de un expediente de prueba, que en comparación con el original como prueba de que la evidencia no ha sido modificado. Él le asegura aún más la integridad de la evidencia digital por medios informáticos de imagen con una herramienta writeblocking , establecer una cadena de custodia y la documentación de todo lo hecho a la evidencia. Se examinará la memoria RAM de un ordenador para pruebas antes de apagarlo , como evidencia digital puede ser almacenado sólo en la memoria RAM y se perderá después de que el ordenador está apagado .
Examen

Durante la etapa de análisis , el investigador verificará y catalogar la presencia y la integridad de la evidencia original y todas las copias .
Análisis

el investigador utiliza un software especializado para determinar el tipo de información almacenada en la evidencia digital, y lleva a cabo un análisis exhaustivo de los medios de comunicación . Esto incluye una revisión manual de todos los materiales que se encuentran en los medios de comunicación , una revisión del registro de Windows , técnicas para acabar con contraseñas y recuperar datos protegidos , las búsquedas de palabras clave y la extracción de correo electrónico e imágenes para su posterior revisión.
informes

Tras el análisis, el investigador forense informático elabora y entrega un informe . Esto puede ser un informe escrito o un testimonio oral. En algunos casos , se puede preparar tanto un informe escrito y un informe oral suplementario.

Página anterior:
Página siguiente:
Discos y almacenamiento informáticos
Cómo expulsar una tarjeta MicroSD
Cómo enviar comandos IR desde un PC
Cómo copiar archivos entre los ordenadores portátiles
Cómo eliminar el U3 System De Jump Drives
Cómo reemplazar el ventilador en un MacBook
Definición de un ordenador portátil
Cómo Programa de Respironics
Proyectos que utilizan un microprocesador 8085
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online