Ir al contenido principal

Análisis Forense Informático-Fuentes de Evidencia

Análisis Forense


¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

Estos son los siguientes dispositivos o componentes donde podemos encontrar evidencias:

  • Discos duros
  • USB
  • Memorias SDK
  • Celulares
  • Consolas de juegos
En pocas palabras, en cualquier tipo de hardware que tenga la posibilidad de almacenar y procesar datos se puede encontrar evidencias. 


¿Qué tipo de evidencias puede contener el sistema operativo?

Las fuentes de evidencia o datos generados por el sistema operativo son:

  • Registro de Windows 
  • NtUser.dat
  • Memoria RAM
  • Pagefile.sys
  • Log del sistema
  • Sytem Restore
  • Análisis de discos duros (Ram slack, File slack, Unllocatte Sapace)


¿Se podrán encontrar evidencias en la memoria principal? 

La evidencias que podemos encontrar en la memoria principal se generan en los:

  • RAM Slack
  • File slack 
  • Unllocatte space





Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Presentación Ingeniería de Software I

 Presentación Ingeniería  de Software I Este módulo es una asignatura que actualmente estoy cursando en la universidad Pascual bravo, en el estaré publicando cada uno de los aprendizajes que vaya adquiriendo a lo largo del estudio de dicha asignatura. Por tal razón quiero que lean cada una de las entradas que estaré publicando, con el fin de que me puedan brindar todos sus aportes y criticas constructivas, las cuales me ayudarán a seguir mejorando tanto a nivel académico como a nivel personal. Todo esto me servirá para adquirir las competencias necesaria que harán de mi un gran profesional. Por medio de este modulo se va a aprender a implementar etapas de análisis y diseño en soluciones computacionales, usando la metodologías y practicas conocidas en la industria del software. Muchas gracias por la atención prestada, Daniel Yesid Duque Giraldo.
Publicar un comentario
Leer más

Presentación Estadística

 Presentación Estadística  Este módulo es una asignatura que actualmente estoy cursando en la universidad Pascual bravo, en el estaré publicando cada uno de los aprendizajes que vaya adquiriendo a lo largo del estudio de dicha asignatura. Por tal razón quiero que lean cada una de las entradas que estaré publicando, con el fin de que me puedan brindar todos sus aportes y criticas constructivas, las cuales me ayudarán a seguir mejorando tanto a nivel académico como a nivel personal. Todo esto me servirá para adquirir las competencias necesaria que harán de mi un gran profesional. Por medio de este modulo se aprenderá a conocer las variables que se encuentran en un fenómeno, identificar el modelo estadístico que se requiere, con el objetivo de mejorar la comprensión de los hechos a partir de la información disponible y así lograr  extraer de ella conclusiones relevantes para la toma de decisiones de una manera mas concreta.   Muchas gracias por la atención prestada...
Publicar un comentario
Leer más

Presentación Cálculo Diferencial

BIENVENIDOS AL BLOG - CÁLCULO DIFERENCIAL Este módulo es una asignatura que estoy cursando actualmente en la universidad Pascual bravo, la cual hace referencia a cómo cambian las funciones continuas según sus variables cambian de estado. En el voy a estar publicando todas mis evidencias de aprendizaje que vaya adquiriendo a lo largo del estudio de dicha asignatura; Por tal motivo les pido que accedan a cada una de mis entradas y las comenten para que con esas retroalimentaciones que ustedes me puedan brindar, para mi serán de mucha ayuda a la hora de seguir mejorando, alcanzar la excelencia y llegar a la meta trazada. Muchas gracias por la atención, Daniel Yesid Duque Giraldo
Publicar un comentario
Leer más