Forense y respuesta
Imagen forense
También conocido como: Imagen bit a bit, Imagen de disco
Definición
Copia bit a bit de un soporte de almacenamiento, verificada con hashes criptográficos, para análisis forense y como evidencia admisible.
Ejemplos
- Adquisición de imagen E01 de un SSD sospechoso con FTK Imager y bloqueador Tableau.
- Imagen AFF4 de un volumen RAID durante respuesta in situ.
Términos relacionados
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Bloqueador de escritura
Herramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia.
Forense de disco
Análisis de medios de almacenamiento no volátiles (HDD, SSD, USB) para recuperar y examinar artefactos del sistema de archivos, aplicaciones y sistema operativo.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Cadena de custodia
Registro cronológico y documentado de cada persona, ubicación y acción que afecta una evidencia desde su incautación hasta su disposición final.
Informática forense
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.