Elaboro: Daniel Alexis Mejia Jacinto
RFC 3227
Las directrices RFC 3227 establecen unos principios básicos a considerar en la recopilación
y archivo (o almacenamiento) de las evidencias.
Directrices Básicas
Se ha de considerar que éstas son unas...
More
Elaboro: Daniel Alexis Mejia Jacinto
RFC 3227
Las directrices RFC 3227 establecen unos principios básicos a considerar en la recopilación
y archivo (o almacenamiento) de las evidencias.
Directrices Básicas
Se ha de considerar que éstas son unas recomendaciones que se han de adaptar a las
circunstancias. Los principios básicos son:
Visualizar y analizar interiorizando el escenario (en su conjunto) en el cual
se ha producido el hecho y se desea captar las evidencias.
Considerar y determinar los tiempos para la generación de la línea temporal.
A la hora de recopilar las evidencias, minimizar los cambios que alteren el
escenario y eliminar los agentes externos que pueden hacerlo.
Si hay dudas entre recoger y analizar las evidencias, dar prioridad a la
recolección.
Por cada tipo dispositivo o sistema operativo puede existir diferentes
métodos de recogida de datos.
El orden de recogida de datos debe quedar establecido en función de la
volatilidad de los mismos.
La copia de la i
Less
