Forense y respuesta
Informática forense
También conocido como: Forense digital, Forense informática
Definición
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.
Ejemplos
- Imagen del disco de un portátil comprometido con FTK Imager y análisis posterior en Autopsy.
- Recuperación de archivos y fragmentos de chat eliminados para una investigación de RR.HH.
Términos relacionados
DFIR (Análisis forense y respuesta a incidentes)
Disciplina combinada que fusiona la investigación forense digital con la respuesta a incidentes para detectar, contener, erradicar y aprender de los incidentes ciberseguridad.
Cadena de custodia
Registro cronológico y documentado de cada persona, ubicación y acción que afecta una evidencia desde su incautación hasta su disposición final.
Imagen forense
Copia bit a bit de un soporte de almacenamiento, verificada con hashes criptográficos, para análisis forense y como evidencia admisible.
Forense de disco
Análisis de medios de almacenamiento no volátiles (HDD, SSD, USB) para recuperar y examinar artefactos del sistema de archivos, aplicaciones y sistema operativo.
Forense de memoria
Disciplina que adquiere y analiza la RAM volátil del sistema para revelar procesos en ejecución, conexiones de red, código inyectado y artefactos en memoria.
Evidence Acquisition
Evidence Acquisition — definition coming soon.