1. Administració de xarxes
i sistemes operatius
Aprofundiment:
Informàtica forense
Aurora Lara Marín
AXSO - Aula 2
2. Índex
1. Què és la informàtica forense?
2. Objectius i finalitat
3. Principis de la informàtica forense
4. Evidències digitals
5. Aspectes legals
6. Metodologia i fases
6.1 Assegurament de l’escenari
6.2 Identificació d’evidències digitals
6.3 Preservació d’evidències
6.4 Anàlisi d’evidències
6.5 Presentació i informe
7. Informàtica forense en les organitzacions
3. 1. Què és la informàtica forense?
Definició:
“La informàtica forense és la ciència d’adquirir, preservar,
obtenir i presentar les dades que han sigut processats
electrònicament i guardats en un mitja computacional
(definició del FBI)”.
“És el procés d’identificar, preservar, analitzar i
presentar les evidencies digitals, de manera que aquesta
sigui legalment aceptable.”
4. 2. Objectius i finalitat
Què? Quan? On? Qui? Com? Per què?
5.
6. 3. Principis de la informàtica forense
Evitar la contaminació
Actuació metòdica
Control sobre les proves
Circumstàncies excepcionals
8. 5. Aspectes legals
Legislació aplicable:
Establir quin és l'escenari i un perímetre de seguretat amb
restricció d'accés on solament podran accedir les persones
autoritzades.
Desconnexió de la xarxa i les connexions inalàmbriques per
impedir els accessos remots.
Anotar la data i hora del sistema documentant tot si és possible
amb fotografies.
Apagar els dispositius i etiquetar tots els components.
10. 6.1 Assegurament de l’escenari
Recomanacions:
la Llei d'Enjudiciament Civil
els drets fonamentals que contempla la Constitució
la Llei de Protecció de Dades de Caràcter Personal (LOPD)
la Llei de Serveis de la Societat de la Informació i del Comerç
Electrònic
la Llei de conservació de dades relatives a les comunicacions i
les xarxes públiques i el Codi Penal
11. 6.2 Identificació de les evidències
o Identificar les possibles fonts d’ evidències digitals.
o Trobar un compromís entre la qualitat, la validesa i el temps.
o Decidir si es fa un anàlisi en calent del sistema perquè és poden
obtindre proves més importants que les que es poden perdre
per no tancar el sistema i analitzar-lo en laboratori.
14. 6.5 Presentació i informe
Elaboració i presentació dels informes:
Informe executiu Tipus d’informes
Informe tècnic
Destinataris dels informes:
Alta direcció d’empreses Autoritats policials Autoritats judicials Personal tècnic