Análisis Forense informático-Fuentes de Evidencia

 TIA Interactiva

 

 

 

PREGUNTAS 

¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

R/.  En un análisis forense informático, varios dispositivos o componentes de un computador pueden contener evidencias tipo archivos. Estos dispositivos o componentes incluyen: SSD, unidades de almacenamiento externas, tarjetas de memoria, registros de sistema, dispositivos de almacenamiento en la nube, caché y archivos temporales.

¿Que tipo de evidencias puede contener el sistema operativo?

R/. En un análisis forense informático, el sistema operativo de unacomputador puede contener una amplia variedad de evidencias que son cruciales para la investigación. Estas evidencias pueden incluir: Registros de Eventos del Sistema, Registros de acceso a archivos, registros de seguridad y auditoría, archivos de registro de acceso a internet, historial de comandos y actividad del terminal, registros de acceso a red, archivos de configuración y estado del sistema, archivos de configuración de usuarios, archivos de registro de impresión, archivos de registro de aplicaciones

¿Se podrán encontrar evidencias en la memoria principal? 

R/. Sí, en la memoria principal se pueden encontrar evidencias como: contraseñas y credenciales, procesos y aplicaciones en ejecución, datos temporales, información de red, información del sistema operativo, fragmentos de archivos abiertos.