Forense y respuesta
Bloqueador de escritura
También conocido como: Bloqueador forense, Puente de solo lectura
Definición
Herramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia.
Ejemplos
- Bloqueador hardware Tableau T8u USB 3.0 al adquirir un disco externo sospechoso.
- Estación Linux configurada con reglas udev y blockdev para impedir escrituras accidentales.
Términos relacionados
Imagen forense
Copia bit a bit de un soporte de almacenamiento, verificada con hashes criptográficos, para análisis forense y como evidencia admisible.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Cadena de custodia
Registro cronológico y documentado de cada persona, ubicación y acción que afecta una evidencia desde su incautación hasta su disposición final.
Forense de disco
Análisis de medios de almacenamiento no volátiles (HDD, SSD, USB) para recuperar y examinar artefactos del sistema de archivos, aplicaciones y sistema operativo.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Informática forense
Disciplina científica que identifica, preserva, analiza y documenta evidencia digital de equipos, redes y dispositivos de forma jurídicamente defendible.