[ES] Adquisicion de Evidencias para analisis forense
Existen dos tipos principales de adquisicion de la evidencia: Estatico o “Dead”: Consiste en apagar el ordenador tirando del cable, se recomienda mucho ya que permite una clonacion exacta, pero no se obtienen datos volatiles “Live” o en vivo: Se pueden obtener datos volatiles, pero se puede invalidar la evidencia ya que aun se podrian modificar los archivos. Tambien se pueden alterar los metadatos. A las imagenes obtenidas de este modo se les denomina difuminadas Los pasos a seguir independientemente del metodo incluyen: ...