Guía de toma de evidencias en entornos Windows (análisis forense digital)

Este documento proporciona información relacionada con el análisis forense digital, y en concreto en entornos Windows. Se centra en el proceso de toma de evidencias, realizándose las pruebas sobre Windows XP (pese a que haya finalizado su soporte, aún tiene una cuota de mercado importante), Windows 7, Windows 8 y 8.1, si bien los ejemplos indicados son aplicables en muchos casos a otras versiones del sistema operativo al tener una estructura
similar.

Guía de toma de evidencias en entornos Windows

Ofrece tanto una visión global acerca del proceso, explicando en qué consiste, para qué sirve, las fases que lo componen, las metodologías para llevarlo a cabo, etc.,  Es importante tener presente que pese a que la guía realiza una primera aproximación al proceso de análisis forense digital, se centra principalmente en la fase de obtención de evidencias, y ese es su objetivo.

El documento pretende ser una guía práctica de los pasos a seguir en el caso de que surja un incidente con el fin de recopilar las evidencias necesarias para realizar un posterior análisis que derive en una solución para el propio incidente, este análisis posterior esta fuera del ámbito de este documento.

Se van a utilizar herramientas gratuitas con el fin de que dicho procedimiento no suponga un coste adicional en cuanto a licencias se refiere.

Descargar la Guía

No ratings yet.

Please rate this

You May Also Like

Si tienes alguna duda la puedes dejar en los comentarios:

Loading Facebook Comments ...