Live Acquisition.

Enviado por jose.guzman • 7 de Julio de 2016 • Ensayo • 476 Palabras (2 Páginas) • 142 Visitas

Página 1 de 2

Live Acquisition

Tradicionalmente, el examinador forense haría una copia (o adquirir) la información de un dispositivo apagado. Se realiza exacta bit a bit del medio de almacenamiento original. El examinador analizara a partir de este ejemplar, dejando el original sin cambios.

Sin embargo, a veces no es posible apagar el dispositivo. Puede que no sea posible si al hacerlo, por ejemplo, se puede dar lugar a una considerable pérdida financiera o de otro tipo para el propietario. El examinador también puede evitar perdida permanente de las evidencias al no ser apagados los equipos.

La adquisición en vivo se puede definir como las acciones que le permiten al examinador recuperar las datas desde un dispositivo digital sin la necesidad de apagar dichos equipos.

Consideraciones que debe tener un examinador en las aplicaciones de las técnicas de adquisición

Debido a la gran variedad de sistemas operativos e infraestructura disponible actualmente, saber que herramientas usar se torna una tarea difícil. The Assosiation of Chief Police Officers (ACPO) publico unas directrices para que sirvan como consejos a las personas involucradas en estas actividades:

“En circunstancias excepcionales, cuando se ve obligado a acceder a los datos originales mantenidos en un ordenador o medios de almacenamiento, esa persona debe ser competente para hacerlo y ser capaz de dar pruebas que aclaren la importancia e implicaciones de sus acciones” (Williams, 2012)

En cualquier curso o entrenamiento para el desarrollo y contribución a las habilidades técnicas del examinador o cualquier otro estudiante el conocimiento adquirido es reducido o más bien solo se alcanza desarrollar los problemas básicos a los que se pueden enfrentar, en el área laboral donde sus conocimientos se enriquecerán deberán poner en practica todos sus conocimientos adquiridos para poder realizar las mejores decisiones.

Los examinadores forenses dependen mucho de sus habilidades y experiencia en el área, ya que en el total de los casos llegan a las escenas de trabajo sin conocer ningunas de las características de los equipos y sistemas que se encuentran allí y es aquí donde su experiencia realiza un papel muy importante en las acciones que desee a realizar tomando en cuentas ciertos criterios de evaluación.

Esto se debe a que la adquisición en vivo de datos es muy variantes y no tienen procesos definidos para trabajarlos se han elaborado una serie de criterios que respaldan las mejores prácticas a la hora de realizar “Live Acquisition”.

Intervención mínima del examinador forense, alteración.
Todas las acciones deben ser necesarias y menos intrusiva, es decir, todas las acciones deben tener su justificación.
Las evidencias solo pueden tener modificaciones mínimas.
La adquisición de datos debe seguir el orden de la volatilidad y la prioridad de la recolección de datos.
Las copias o extracción de información solo se pueden aplicar si y solo si, la información original no será afectada.
Todas las acciones realizadas por el examinador deben ser monitoreadas o capturadas en video.

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (66 Kb) docx (10 Kb)

Leer 1 página más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Descripción Windows Live™
Windows Live™ Principal Dispositivos Móvil Descargas Todos los serviciosHotmail (310)Messenger (0)SkyDriveProdigy / MSN ▼ Claudia BracamonteIniciar sesión Ventana emergente de Messenger Messenger no está disponible

16 Páginas • 863 Visualizaciones
You Live, You Sing You Have Your Dreams And Tear Your Throat They Are Songs That Kill They Are Songs That Kill
La isla de Nueva Guinea ha estado poblada por los diferentes pueblos papúes desde hace al menos 40 mil años.3 Aunque cuando Nueva Guinea fue

4 Páginas • 1036 Visualizaciones
Dupon Live
Buen dia!!! QUÉ NECESITA HACER MÉXICO PARA LOGRAR EL DESARROLLO? Estimado lector, esta ocasión me gustaría reflexionáramos juntos respecto a qué necesitamos para ser un

3 Páginas • 398 Visualizaciones
SCADA, acrónimo de Supervisory Control And Data Acquisition
SCADA, acrónimo de Supervisory Control And Data Acquisition (Control de Supervisión y Adquisición de Datos). Contenido [ocultar] 1 Definición 2 Lazo abierto y cerrado 2.1

14 Páginas • 800 Visualizaciones
Gothic Live
Ideas del gótico Echar de menos algo. La melancolía siempre está muy relacionada al movimiento, y para nosotros la única forma de ser melancólico es

3 Páginas • 508 Visualizaciones
Windows Live
Windows LiveWindows Live™ Hotmail (367) Messenger (0) SkyDrive MSN ▼ Windows LiveCrisantemoCarbónColina de Margarita MetalurgiaSonrisaAcuarelaLibro de cuentos perfil | cerrar sesión Hotmail Entrada (367) Más

6 Páginas • 488 Visualizaciones
Xbox Live
Xbox Live es el servicio de videojuegos en línea de Microsoft que da soporte a los videojuegos multijugador de sus videoconsolas Xbox 360 y Xbox,

2 Páginas • 415 Visualizaciones
Informe Anual Live Nation
zó a actuar por su cuenta y cada uno resolvió la nueva situación que se les presentaba según su mayor conveniencia. "En consecuencia, la teoría

38 Páginas • 949 Visualizaciones
"Análisis E Implementación De Un Servidor De Live Streaming, Bajo El Sistema Operativo Servidor Windows, Dimensionando Las Características Para Transmisión De Eventos De Entretenimiento De Variada Categoría".
“Análisis e implementación de un servidor de live streaming, bajo el sistema operativo Servidor Windows, dimensionando las características para transmisión de eventos de entretenimiento de

114 Páginas • 2535 Visualizaciones
Living The Experience
LIVING THE EXPERIENCE (VIVIENDO LA EXPERIENCIA) Esta tendencia lo que pretende dar a los clientes es una implicación con el producto. Los públicos ya no

2 Páginas • 1102 Visualizaciones