¿Cuáles son los pasos básicos de la investigación forense digital?

Discutiré dos pasos básicos aquí, los cuales tienen sus raíces en el análisis forense del mundo real y son muy importantes durante una investigación forense en el análisis forense del mundo real y digital.
El primero es más una precaución que, pero es uno de los pasos más importantes.

Paso 1: No permita que la escena del crimen / evidencia digital contamine . Lo último que desea en la escena del crimen son sus propias huellas digitales. Así como así, en Digital forense no te metas con discos duros u otros dispositivos de almacenamiento de datos a menos que estés seguro de cómo vas a copiarlos / copiarlos / clonarlos. Porque podrías terminar reescribiendo los bits de datos más significativos por algunos bits aleatorios inútiles. Asegúrese de tener una estrategia funcional y probada para manejar los datos.

Paso 2: en el mundo real, los investigadores forenses dividen la escena del crimen y luego comienzan a trabajar en ella. Por ejemplo, si la escena del crimen es una habitación, podemos dividirla de la siguiente manera:
1: techo
2: paredes
Piso 3
Como puede ver en una profesión en la que un cabello y la gota de sangre más tinn podrían ser un descubrimiento innovador, Divide and Conquer es una técnica extremadamente útil.
De manera similar, en Digital Forensics, donde tenemos que lidiar con enormes cantidades de datos, diferentes tipos de almacenamiento, algoritmos de encriptación, es realmente útil dividir el área / evidencia bajo investigación en diferentes partes.

Nota: No soy experto en ninguno de los análisis forenses (mundo real y digital).
Solo una mente curiosa a la que le gusta leer mucho sobre estas cosas.
Entonces, esta respuesta está abierta a críticas / comentarios / sugerencias.

Related Content

¿Cuál es el alcance futuro de la capacitación de expertos en seguridad de puntos de control? ¿Qué hacen las personas con certificación CCSE?

¿Los programas antivirus o firewalls protegen contra los hackers?

¿Qué debo hacer si pierdo mi contraseña de Windows 8?

¿Qué desafíos / rompecabezas / juegos en línea están disponibles para mejorar mi conocimiento de seguridad informática y mis habilidades?

¿Las tecnologías actuales en ciberseguridad son suficientes para hacer frente a amenazas como el ransomware?

More Interesting

¿Puede la guerra cibernética ser mucho más peligrosa que la guerra física? En caso afirmativo, ¿cómo y cuál sería el impacto en las personas?

¿Hay alguna diferencia entre el firewall de Linux y el firewall de Nginx? ¿Necesito escribir reglas para ambos?

¿Cuál es la mejor manera de detectar rootkits?

A nivel técnico, ¿cómo se piratean los teléfonos de las celebridades?

¿Cuáles son algunos buenos programas antivirus para una computadora portátil HP?

¿Qué trabajo de seguridad cibernética es adecuado para una persona con un título universitario en informática y un certificado CEH?

Cómo eliminar un virus de acceso directo de mi computadora o computadora portátil

¿Es posible detectar un APT basado solo en sus datos de NetFlow?

¿Cuáles son las mayores oportunidades (legales) en ciberseguridad para emprendedores con una gran experiencia en programación? ¿Qué áreas de consultoría de ciberseguridad son las más lucrativas?

Cómo saber si un sitio web es seguro y cuáles son los sitios web más seguros del mundo

¿No se puede vencer el problema del cripto virus con copias de seguridad de datos constantes?

¿Qué es un virus de computadora?

¿Existe un 'cartel de SSL' y los precios de los certificados SSL son demasiado altos?

¿Por qué es importante mantener actualizado su software de seguridad?

¿Qué tan fácil es pasar por alto la seguridad de Internet de su escuela / trabajo?