1. COMPETENCIAS ARGUMENTATIVAS
INFORMATICA FORENSE
NATALY MONORY PEÑA

2. CONTENIDO
 Origen
 Definiciones
 Dispositivos a analizar
 Pasos del computo forense
 Herramientas del computo forense
 Definiciones de herramientas de computo forense
 Mapa conceptual

3. INFORMATICA FORENSE
 es la aplicación de técnicas científicas y analíticas especializadas a
infraestructura tecnológica que permiten identificar, preservar, analizar y
presentar datos que sean válidos dentro de un proceso legal.

4. DEFINICIONES
IMAGEN FORENSE ANALISIS DE ARCHIVO
 Es la imagen quedan grabados los
espacios que ocupan los archivos y
las áreas borradas incluyendo
particiones escondidas.
 Examina cada archivo digital
descubierto y crea una base de
datos de información relacionada al
archivo

5. DISPOSITIVOS A ANALIZAR
 Disco duro de una computadora
 Documentación referida al caso
 Tipo de sistema de telecomunicaciones
 Información electrónica MAC address
 BIOS
 Memoria USB
 Impresora
 Teléfono móvil o celular
 Dispositivos de GPS

6. PASOS DEL COMPUTO FORENSE
IDENTIFICACIÒN PRESERVACIÒN
 la identificación del bien
informático, su uso dentro de la
red, el inicio de la cadena de
custodia y la revisión del entorno
legal que protege el bien y del
apoyo para la toma de decisión con
respecto al siguiente paso una vez
revisados los resultados.
 Este paso incluye la revisión y
generación de las imágenes
forenses de la evidencia para poder
realizar el análisis.

7. ANÀLISIS PRESENTACION
 Proceso de aplicar técnicas
científicas y analíticas a los medios
duplicados por medio del proceso
forense para poder encontrar
pruebas de ciertas conductas.
 Es el recopilar toda la información
que se obtuvo a partir del análisis
para realizar el reporte y la
presentación a los abogados,
jueces o instancias que soliciten
este informe.

8. HERRAMIENTAS DEL COMPUTO FORENSE
 Análisis de disco duros
 Análisis de correos electrónicos
 Análisis de dispositivos móviles
 Análisis de redes

9. DEFINISIONES DE HERRAMIENTAS DE C.F.
ANÁLISIS DE DISCO DURO
ANÀLISIS DE CORREO ELECTRONICO
 AccessData Forensic ToolKit (FTK):
es una plataforma de
investigaciones digitales tribunal
citado construido para la
velocidad, estabilidad y facilidad
de uso.
 Guidance Software EnCase: Es un
software que ayuda a analizar
partes de disco duro.
 Paraben : Es una empresa
estadounidense que creó un
software que ayuda al análisis de
archivos que han sido eliminados
de un correo, y cuentas que han
sido saqueadas.

10. ANÁLISIS DE DISPOSITIVOS MÓVILES ANALISIS DE REDES
 AccessData Mobile Phone Examiner
Plus (MPE+) : Es un programa que
ayuda a la investigacion de
telefonos moviles celulares.
 E-Detective - Decision Computer
Group : es el Proceso de
Adquisición y Extracción de
información De Una Red de
Datos.

11. MAPA CONCEPTUAL
 http://cmapspublic2.ihmc.us/rid=1NNX9HKBK-27QJ0WM-
24FG/Informatica%20forence.cmap.