Please enable JavaScript.
Coggle requires JavaScript to display documents.
Manual para recojo de la evidencia digital, image, image, image, image -…
Manual para recojo
de la evidencia digital
Material para el
recojo y lacrado
de la evidencia
digital
Guantes de latex
Bolsa faraday
Papel aluminio
Bolsa de burbuja
Sobre de papel
Etiquetas para rotular
Marcadores permanentes
Camara
Fotográfica
Filmadora
Precintos de seguridad
Cinta de seguridad
Cinta de embalaje
Cuaderno
Anotación
Croquis
Cajas de carton
Cintas con diseño de fragilidad
Lupa
Gorra quirúrgica
Kit de desarmadores
Recolección de
la evidencia
digital
Aseguramiento
de la escena
Evaluar riesgos y adoptar medidas de seguridad
Aislar y proteger la escena del crimen
Conservar en forma
original el espacio
físico para evitar
Alteraciones
Manipulación
Contaminación
Destrucción
Perdida o sustracción
Identificación de dispositivos
de almacenamiento
Dispositivos
informáticos
Computadora personal
Computadora portatil
Servidor
Disco duro
Disco duro externo
Pen drive
Memoria externa (SD, Micro SD)
Skimmer
Tarjeta electrónica
Sistema de vídeo vigilancia
Router, Switch
Impresora multifuncional
Dispositivos multimedia
Camara espia
Caja de liberación y desbloqueo
Camaras filmadoras y fotograficas
Dispositivos
móviles
Teléfono celular
Tarjeta SIM
Modem USB
GPS
Palm
Tablet
Dron
Reloj inteligente
Terminal de punto de venta
Hallazgo, incautación o
recepción de dispositivos
de almacenamiento digital
Una vez cumplidos
los pasos anteriores
se formulan actas
Los dispositivos son transportables o no?
Los dispositivos transportables serán recogidos
Los no transportables, se comunica al personal
policial para la adquisición de la evidencia
Tomar fotografías y/o vídeos antes y durante las actividades
Embalar y lacrar los dispositivos manualmente
Dispositivos
informáticos
PC encendido
Verificar
el monitor
Con contraseña desconectar el cable
Mover el mouse sin presionar nada
Desconectar el cable si
se observa alteración o
eliminación de archivos
Ventanas activas,
redes sociales
Anotar en acta y quitar el cable de poder
Desconectar dispositivos
y anotar en acta
Memorias USB
Discos opticos
Registrar marca y modelo del PC y/o case
Proteger los puertos con cinta de seguridad
Embalar el case en su totalidad
Rotular y lacrar el case del PC
Formular acta de lacrado
Generar la cadena de custodia
Enviar unidad especial informático forense
PC apagado
NO ENCENDER
Desconectar cable de poder
Laptop encendida
Verificar estado de la pantalla
Mover el touch pad sin presionar nada
Con contraseña apagar el equipo
Apagar si se observa eliminación y/o alteración de archivos
Ventanas activas
redes sociales
Anotar en acta y apagar el equipo
Fotografiar dispositivos
y después desconectar
Memorias USB
Discos opticos
Registrar modelo y marca de la laptop
Retirar la bateria
Proteger puertos con cinta de seguridad
Embalar la laptop en su totalidad
Rotular y lacrar la laptop
Formular acta de lacrado
Generar cadena de custodia
Enviar unidad especial informático forense
Laptop apagada
NO ENCENDER
Videovigilancia
Desconectar el cable de poder
Solicitar contraseña de acceso
Registrar marca, modelo, etc
Proteger puertos
Embalar el dispositivo de
videovigilancia incluyendo
manuales.
Rotular y lacrar
el dispositivo
de video vigilancia
Formular acta de lacrado
Generar cadena de custodia
Otros dispositivos
Registrar marca, modelo, etc
Proteger los puertos con cinta de seguridad
Embalar el dispositivo
Rotular y lacrar
Formular acta de lacrado
Generar cadena de custodia
Enviar unidad especial informático forense
Dispositivos
móviles
Encendido
Mantener los dispositivos a la vista
De contar con contraseña se solicita al intervenido el desbloqueo
Colocar en modo avion celulares, apagar en caso de tablets
Registrar características físicas
Dispositivo movil
SIM
Memoria externa
Separar la batería del dispositivo
Embalar dispositivo con manuales, cargadores, etc.
Cubrir los puertos con cinta de seguridad
Formular acta de lacrado
Generar cadena de custodia
Enviar unidad especial informático forense
Apagado
NO ENCENDER
Requisitos para el
análisis informático
forense
Oficio precisando el objetivo del análisis forense
Disposición fiscal
que autoriza
Partición de fiscalias
Unidades policiales
Documentos
según el caso
Acta de hallazgo y recojo
Acta de incautacion
Acta de entrega y recepcion
Acta de lacrado
Acta de cadena de custodia
Autorización de usuario o resolución judicial
Preservación de la
cadena de custodia
La cadena
de custodia
Garantiza
Autenticidad
Intangibilidad
Materiales y evidencias recogidas
Se inicia
Aseguramiento
Inmovilizacion
Recojo de materiales
Adopta medidas de seguridad
Los elementos
materiales
probatorios
Son auténticos
Permanecen intangibles
Mientras hayan sido
Asegurados
Fijados
Embalados
Sometidos a cadena de custodia
