Evidencia Digital - Que es y como preservarla?
Este tipo de evidencia a comparación de otras formas de evidencia documental es única. Si se la compara con la documentación en papel podemos decir que la evidencia computacional es frágil y volátil como así también que una copia de un documento almacenado en un archivo es idéntica al original.
Un aspecto importante de la evidencia computacional es el potencial que posee para realizar copias no autorizadas de archivos.
Para poder obtener una evidencia digital utilizamos el análisis forense informático que es una técnica de capturar, procesar e investigar información precedente de sistemas informáticos utilizando una metodología con el fin de poder utilizarla en la justicia.
La informática forense está encargada de analizar sistemas informáticos en busca de evidencias que colaboren a llevar adelante una causa judicial o una negociación extrajudicial.
PROCESO GENERAL
1. Surge desde un juzgado el pedido de relevar una evidencia digital
2. Se crea un plan para poder resguardar la evidencia y evitar pérdidas parciales o totales
3. Se “secuestra la evidencia”
4. Se realizan copias dejando intacta el original.
5. Se realiza el Análisis
6. Se presenta el reporte
Hay que tener en cuenta que la evidencia es TODO y que es usada para establecer hecho y relacionar diferentes eventos.
METODOLOGIA
Primero se debe identificar que computadora puede contener la evidencia.
Segundo se debe preservar la misma contra daños accidentales o intencionales. Esto se logra realizando una imagen espejada del original.
Tercero, se debe analizar la imagen creada del original buscando la información necesaria
Finalmente se realiza el informe con lo encontrado para que el Juez tome las decisiones
Este tipo de evidencia a comparación de otras formas de evidencia documental es única. Si se la compara con la documentación en papel podemos decir que la evidencia computacional es frágil y volátil como así también que una copia de un documento almacenado en un archivo es idéntica al original.
Un aspecto importante de la evidencia computacional es el potencial que posee para realizar copias no autorizadas de archivos.
Para poder obtener una evidencia digital utilizamos el análisis forense informático que es una técnica de capturar, procesar e investigar información precedente de sistemas informáticos utilizando una metodología con el fin de poder utilizarla en la justicia.
La informática forense está encargada de analizar sistemas informáticos en busca de evidencias que colaboren a llevar adelante una causa judicial o una negociación extrajudicial.
PROCESO GENERAL
1. Surge desde un juzgado el pedido de relevar una evidencia digital
2. Se crea un plan para poder resguardar la evidencia y evitar pérdidas parciales o totales
3. Se “secuestra la evidencia”
4. Se realizan copias dejando intacta el original.
5. Se realiza el Análisis
6. Se presenta el reporte
Hay que tener en cuenta que la evidencia es TODO y que es usada para establecer hecho y relacionar diferentes eventos.
METODOLOGIA
Primero se debe identificar que computadora puede contener la evidencia.
Segundo se debe preservar la misma contra daños accidentales o intencionales. Esto se logra realizando una imagen espejada del original.
Tercero, se debe analizar la imagen creada del original buscando la información necesaria
Finalmente se realiza el informe con lo encontrado para que el Juez tome las decisiones
Ing. Magali V. Dos Santos
Estudio Dos Santos
Estudio Dos Santos