Diseñando EFI II

Informática forense

Breve introducción a la Inforatica Forence:

¿Que es la informática forense

Seguridad informática por Chema Alonso

Conferencia recomendada por el profesor Joel Torres Leyva
Comentarios de parte nuestra es la siguiente

Seguridad Informática uso de información confidencial en redes sociales.

Una Breve explicación de como la informática forense la encontramos en todas partes y de la seguridad que debemos nosotros como usuarios tener al momento que estamos en la red no es todo seguro.

RFC 3227

¿Que es la RFC 3227?

La RFC 3227  son “Directrices para la recopilación de evidencias y su almacenamiento”. Las directrices RFC 3227 establecen unos principios básicos a considerar en la recopilación y archivo (o almacenamiento) de las evidencias.

Directrices Básicas: Se ha de considerar que éstas son unas recomendaciones que se han de adaptar a las circunstancias.

Los principios básicos son:

    •  Visualizar y analizar interiorizando el escenario (en su conjunto) en el cual se ha producido el hecho y se desea captar las evidencias.
    •  Considerar y determinar los tiempos para la generación de la línea temporal.
    •  A la hora de recopilar las evidencias, minimizar los cambios que alteren el escenario y eliminar los agentes externos que pueden hacerlo.
    • Si hay dudas entre recoger y analizar las evidencias, dar prioridad a la recolección.
    • Por cada tipo dispositivo o sistema operativo puede existir diferentes métodos de recogida de datos.
    • El orden de recogida de datos debe quedar establecido en función de la volatilidad de los mismos.
    • La copia de la información debería realizarse a nivel binario para no alterar ninguno de los datos.

Invalidez de las Evidencias

Estas son las acciones a evitar para no producir invalidez de las evidencias recopiladas:

    •  Aquellas que vulneren la intimidad o revelen información personal.
    •  Aquellas que vulneren o no se ajusten a las normativas legales o de seguridad de la empresa.
    •  Aquellas que no puedan demostrarse que no han sido manipuladas.

Recuperación de Datos

Métodos para recuperación de datos

Image

Tipos de recuperación de datos divididos en tres niveles principales atendiendo a la complejidad de la recuperación:

  1.  NIVEL 1 :> Recuperación de datos lógica
  2. NIVEL 2 :>Recuperación de datos electrónica
  3. NIVEL 3 :>Recuperación de datos en sala blanca o laboratorio

Herramienta para recuperar datos perdidos:

Una herramienta de software es un programa que nos permite recuperar información de un dispositivo electrónico de una manera fácil y sencilla sin conocer a detalles de lo que realmente se hace.

Software recomendados para recuperación de información:

Recuva es una herramienta para Windows que nos permitirá recuperar ficheros borrados accidentalmente de nuestro sistema.

TestDisk es poderoso software de recuperación de datos gratuito! Fue diseñado principalmente para ayudar a recuperar particiones perdidas y / o hacer que los discos no booteables booteables nuevamente cuando estos síntomas son causados ​​por software con fallas , ciertos tipos de virus o error humano (como el accidente de eliminar una tabla de particiones). Recuperación de la tabla de particiones usando TestDisk es realmente fácil.

Pandora  es un excelente software de recuperación de datos que permite recuperar archivos eliminados de particiones FAT, NTFS y NTFS/EFS. Es muy sencillo de utilizar y tiene una interfaz muy accesible.
SoftPerfect File Recovery Permite recuperar, de forma muy sencilla, datos eliminados de discos duros, unidades USB, tarjetas Compact Flash o SD, etc… Soporta particiones FAT y NTFS con compresión y encriptación.
Restoration Ultraligera aplicación que permite recuperar archivos de forma rápida y sencilla, sin más complicaciones. Sólo necesitas establecer la unidad donde quieres realizar la búsqueda. También permite filtrar por parte del nombre que se busca.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s