Please enable JavaScript.
Coggle requires JavaScript to display documents.
Computación Forense Digital - Coggle Diagram
Computación Forense Digital
Computación Forense Digital
Definición: Disciplina científica para adquirir, preservar, analizar y presentar datos digitales de manera legalmente válida.
RAMAS PRINCIPALES
OBJETIVO PRINCIPAL
Preservar, Analizar y Presentar Evidencia Digital
Que sea Legalmente Válida (Admisible en un juicio)
CARACTERÍSTICAS CLAVE
Método Científico
Cadena de Custodia
Documentación Exhaustiva
No Alteración del Original (Trabajar con copias forenses)
ÁREAS DE ESPECIALIZACIÓN
Forense de Dispositivos Móviles (Smartphones, tablets)
Forense de Red (Análisis de logs y tráfico de red)
Forense de Memoria RAM (Análisis de volcados de memoria)
Forense en la Nube (Cloud) y Entornos Mac
RAMAS PRINCIPALES
PRINCIPIOS FUNDAMENTALES
Método AFT (Adquisición, Firma, Tiempo)
Integridad de Datos (Hash MD5, SHA-256)
Repetibilidad y Verificabilidad
PROCESO FORENSE ESTÁNDAR (Fases)
Identificación y Preparación
Escena del Incidente: Dispositivos, Alcance Legal (Orden judicial, política de empresa)
Preparación del Kit Forense: Hardware Write-Blocker, Software, Medios de almacenamiento vírgenes.
HERRAMIENTAS POR FASE/ÁREA
Adquisición: FTK Imager, dd (comando Linux), Guymager.
Análisis General: Autopsy (gratuito), FTK (AccessData), EnCase.
Forense Móvil: Cellebrite UFED, Oxygen Forensics.
Forense de Memoria: Volatility Framework, Rekall.
Forense de Red: Wireshark, NetworkMiner.