You are on page 1of 19

INFORMATICA FORENSE

Administracin de Evidencia Digital


John Jairo Echeverry Aristizabal

La comunicacin !
John Jairo Echeverry Aristizabal

Es una rama o una ciencia?

DEFINICION
John Jairo Echeverry Aristizabal

John Jairo Echeverry Aristizabal

La IF es la rama de la informtica relacionada con la obtencin y el anlisis de los datos contenidos en medios de almacenamiento tecnolgicos (magnticos, pticos, en duro entre otros) de tal forma que su informacin pueda ser utilizada como EVIDENCIA PROBATORIA ante un ente judicial o autoridad respectiva (Jefe, Coordinador, gerencia, entre otros) demostrando la responsabilidad sobre un hecho cuyas sanciones podran llevar a ser penales y/o administrativas. Puede ser usada para probar un delito convencional en el que se us un computador, o un delito informtico cometido desde un computador.

LA INFORMATICA FORENSE ES:


John Jairo Echeverry Aristizabal

Recolectar la evidencia de forma rpida, segura, eficiente y precisa. Analizar la evidencia para determinar el origen y contenido de la informacin, y su valor probatorio. Presentar apropiadamente la informacin ante un ente judicial de tal modo que se pueda aplicar la ley que tipifica los delitos (que pueden o no ser informticos). Recuperar de manera parcial o total datos que han sido:

Borrados Alterados Sobrescritos

La IF nos Permite:
John Jairo Echeverry Aristizabal

Encontrar, interpretar y analizar adecuadamente evidencia digital presente en grandes volmenes de datos. Proveer mecanismos para preservar la informacin de tal forma que se mantenga su valor probatorio. Manipular la informacin, de tal forma que se preserve la integridad de la evidencia.

La IF nos Permite:
John Jairo Echeverry Aristizabal

Es un documento?

EVIDENCIA DIGITAL
John Jairo Echeverry Aristizabal

Son Iguales?
John Jairo Echeverry Aristizabal

Son Iguales?
John Jairo Echeverry Aristizabal

Que es esto?
John Jairo Echeverry Aristizabal

John Jairo Echeverry Aristizabal

Que es esto?
John Jairo Echeverry Aristizabal

La evidencia digital es nica, cuando se le compara con otras formas de evidencia documental. A comparacin de la documentacin en papel, la evidencia computacional es frgil y una copia de un documento almacenado en un archivo es idntica al original. Se debe tener en cuenta que los datos digitales adquiridos de copias no se deben alterar de los originales del disco, porque automticamente se invalidara la evidencia. Es por esta razn que los investigadores deben revisar constantemente sus copias, y que sean exactamente igual a la original. CHECKSUM HASH

LA EVIDENCIA DIGITAL
John Jairo Echeverry Aristizabal

Huella digital !

EL HASH
John Jairo Echeverry Aristizabal

John Jairo Echeverry Aristizabal

Lo que se debe tener en cuenta .

CONCLUSION
John Jairo Echeverry Aristizabal

Orden de Volatilidad. Cosas que se deben evitar. Consideraciones relativas a la privacidad de los datos. Consideraciones Legales. Procedimiento de recoleccin. Transparencia. Pasos de Recoleccin. Cadena de Custodia. Como Almacenar las evidencias . Herramientas necesarias y medios de almacenamiento de estas.

Lo que se debe tener en cuenta:


John Jairo Echeverry Aristizabal

GRACIAS
INFORMATICA FORENSE
John Jairo Echeverry Aristizabal