Professional Documents
Culture Documents
La comunicacin !
John Jairo Echeverry Aristizabal
DEFINICION
John Jairo Echeverry Aristizabal
La IF es la rama de la informtica relacionada con la obtencin y el anlisis de los datos contenidos en medios de almacenamiento tecnolgicos (magnticos, pticos, en duro entre otros) de tal forma que su informacin pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podran llevar a ser penales y/o administrativas. Puede ser usada para probar un delito convencional en el que se us un computador, o un delito informtico cometido desde un computador.
Recolectar la evidencia de forma rpida, segura, eficiente y precisa. Analizar la evidencia para determinar el origen y contenido de la informacin, y su valor probatorio. Presentar apropiadamente la informacin ante un ente judicial de tal modo que se pueda aplicar la ley que tipifica los delitos (que pueden o no ser informticos). Recuperar de manera parcial o total datos que han sido:
La IF nos Permite:
John Jairo Echeverry Aristizabal
Encontrar, interpretar y analizar adecuadamente evidencia digital presente en grandes volmenes de datos. Proveer mecanismos para preservar la informacin de tal forma que se mantenga su valor probatorio. Manipular la informacin, de tal forma que se preserve la integridad de la evidencia.
La IF nos Permite:
John Jairo Echeverry Aristizabal
Es un documento?
EVIDENCIA DIGITAL
John Jairo Echeverry Aristizabal
Son Iguales?
John Jairo Echeverry Aristizabal
Son Iguales?
John Jairo Echeverry Aristizabal
Que es esto?
John Jairo Echeverry Aristizabal
Que es esto?
John Jairo Echeverry Aristizabal
La evidencia digital es nica, cuando se le compara con otras formas de evidencia documental. A comparacin de la documentacin en papel, la evidencia computacional es frgil y una copia de un documento almacenado en un archivo es idntica al original. Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automticamente se invalidara la evidencia. Es por esta razn que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM HASH
LA EVIDENCIA DIGITAL
John Jairo Echeverry Aristizabal
Huella digital !
EL HASH
John Jairo Echeverry Aristizabal
CONCLUSION
John Jairo Echeverry Aristizabal
Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recoleccin. Transparencia. Pasos de Recoleccin. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas.
GRACIAS
INFORMATICA FORENSE
John Jairo Echeverry Aristizabal