Recolección de evidencias
Muchos sois los que llevais pidiendo información de que métodos son los empleados para la recolección de evidencias.
Voy a tratar de poner en dos post más o menos los pasos que sigo para que de alguna forma sea valido ante el juez, el primer post trata de la parte física y el segundo de un pequeño cuestionario que es interesante cuando no se obtiene toda la información o es parcial.
Aquí os dejo mis reglas de oro que hasta ahora son admitidas por los juzgados
EQUIPOS
Voy a tratar de poner en dos post más o menos los pasos que sigo para que de alguna forma sea valido ante el juez, el primer post trata de la parte física y el segundo de un pequeño cuestionario que es interesante cuando no se obtiene toda la información o es parcial.
Aquí os dejo mis reglas de oro que hasta ahora son admitidas por los juzgados
EQUIPOS
- Realizar una sesión fotográfica de la sala antes de comenzar la tarea, la entrada y distintas salidas (si las hubiera) como por ejemplo ventanas. Las fotos deben de tener sobreimpresa digitalmente la fecha y hora.
- Fotografíe el ordenador de frente con los cables y por detrás, así como dispositivos conectados tal y como se encuentran. Haga más de una foto si es preciso
- No utilice el ordenador ni intente buscar pruebas.
- Si el equipo está "apagado", no "encender".
- Si el equipo está "encendido" y se muestran los mensajes en el monitor, realizar una fotografía de la pantalla.
- Si el equipo está "encendido" y la pantalla está en blanco, mueva el ratón o la barra de espacio (esto mostrará la imagen activa en la pantalla). Realice a continuación la fotografía.
- Desconecte la fuente de alimentación del router.
- Desconecte el cable de alimentación de la parte posterior del equipo (No hacer un apagado ordenado)
- Realice un diagrama si es una red y empiece a crear las etiquetas (ver mi etiquetadora profesional) de los dispositivos conectados.
- Desconecte todos los demás cables y los dispositivos del equipo.
- Tenga preparada bolsas etiquetadas o en su defectos paquetes para el transporte de los dispositivos
- Haga lo mismo con los dispositivos extraibles (pendrives)
- Mantenga todos los medios de comunicación, incluido el equipo, lejos de los imanes, radiotransmisores y otros elementos potencialmente dañinos.
- Recopile manuales de instrucciones, documentación y posible notas que hubiera en el lugar (es recomendable proceder a su etiquetado).
- Documentar todos los pasos implicados en la adquisición del ordenador y sus componentes.
- Si el dispositivo está apagado "no" encender ".
- Con una PDA o teléfonos móviles, si el dispositivo está encendido, NO LO APAGUE. Si se apaga el dispositivo podría habilitar el password de inicio, por lo tanto impediría el acceso a las pruebas.
- Fotografíe el dispositivo y la pantalla (si está disponible).
- Etiquetar y recoger todos los cables (incluyendo la fuente de alimentación)
- Intentar que el dispositivo mantenga la batería en la medida de lo posible
- Etiquete el almacenamiento adicional de los dispositivos (Sticks de memoria, compact flash, etc).
- Documentar todos los pasos implicados en la adquisición del móvil y sus componentes.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!