Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Friday, July 30, 2010

Recolección de evidencias

Recolección de evidencias: "Muchos sois los que llevais pidiendo información de que métodos son los empleados para la recolección de evidencias.



Voy a tratar de poner en dos post más o menos los pasos que sigo para que de alguna forma sea valido ante el juez, el primer post trata de la parte física y el segundo de un pequeño cuestionario que es interesante cuando no se obtiene toda la información o es parcial.



Aquí os dejo mis reglas de oro que hasta ahora son admitidas por los juzgados



EQUIPOS

  • Realizar una sesión fotográfica de la sala antes de comenzar la tarea, la entrada y distintas salidas (si las hubiera) como por ejemplo ventanas. Las fotos deben de tener sobreimpresa digitalmente la fecha y hora.

  • Fotografíe el ordenador de frente con los cables y por detrás, así como dispositivos conectados tal y como se encuentran. Haga más de una foto si es preciso

  • No utilice el ordenador ni intente buscar pruebas.

  • Si el equipo está 'apagado', no 'encender'.

  • Si el equipo está 'encendido' y se muestran los mensajes en el monitor, realizar una fotografía de la pantalla.

  • Si el equipo está 'encendido' y la pantalla está en blanco, mueva el ratón o la barra de espacio (esto mostrará la imagen activa en la pantalla). Realice a continuación la fotografía.

  • Desconecte la fuente de alimentación del router.

  • Desconecte el cable de alimentación de la parte posterior del equipo (No hacer un apagado ordenado)

  • Realice un diagrama si es una red y empiece a crear las etiquetas (ver mi etiquetadora profesional) de los dispositivos conectados.

  • Desconecte todos los demás cables y los dispositivos del equipo.

  • Tenga preparada bolsas etiquetadas o en su defectos paquetes para el transporte de los dispositivos

  • Haga lo mismo con los dispositivos extraibles (pendrives)

  • Mantenga todos los medios de comunicación, incluido el equipo, lejos de los imanes, radiotransmisores y otros elementos potencialmente dañinos.

  • Recopile manuales de instrucciones, documentación y posible notas que hubiera en el lugar (es recomendable proceder a su etiquetado).

  • Documentar todos los pasos implicados en la adquisición del ordenador y sus componentes.

DISPOSITIVOS MÓVILES

  • Si el dispositivo está apagado 'no' encender '.

  • Con una PDA o teléfonos móviles, si el dispositivo está encendido, NO LO APAGUE. Si se apaga el dispositivo podría habilitar el password de inicio, por lo tanto impediría el acceso a las pruebas.

  • Fotografíe el dispositivo y la pantalla (si está disponible).

  • Etiquetar y recoger todos los cables (incluyendo la fuente de alimentación)

  • Intentar que el dispositivo mantenga la batería en la medida de lo posible

  • Etiquete el almacenamiento adicional de los dispositivos (Sticks de memoria, compact flash, etc).

  • Documentar todos los pasos implicados en la adquisición del móvil y sus componentes.

Fuente: Conexión Inversa

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Blog Archive

Quilts

Where am I?