- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Modelo para el análisis forense de una plataforma Windows
Abstract
En el proceso de una investigación forense es primordial seguir los procedimientos adecuados sobre la identificación, obtención, análisis y presentación de una evidencia digital. Asegurado lo anterior se garantiza que estas muestras sean admitidas y que no serán material de controversia por la contraparte en un juicio. Actualmente hay diversidad de plataformas de usuario o sistemas operativos que requieren de un tratamiento particular al momento de recolectar evidencias digitales. Se destacan una serie de elementos claves que se deben considerar sobre los medios contendores de la información, ya que esto nos permite tener mayor claridad sobre los datos que se quieren conseguir y la ubicación precisa en donde pueden ser consultados para su posterior análisis. El siguiente Documento de estudio plantea procedimientos estándar para la recolección de datos en una plataforma Windows, igualmente describe los aspectos técnicos que todo investigador debe involucrar en la fase de recolección de evidencias digitales para que estás conserven las propiedades originales tomadas del equipo que es sujeto de la investigación.