ANÁLISIS FORENSE INFORMÁTICO-FUENTES DE EVIDENCIA

Punto 1

En la memoria Ram pueden encontrase varios datos de interés en relación con el análisis forense, por ejemplo, puertos de comunicación abiertos en el sistema, claves encriptadas que están escritas en la memoria durante la ejecución de programas que usa, entre otros.

Punto 2

Recycle Bin: Contiene archivos que han sido descartados por el usuario

Registro: Registro de windows contiene una base de datos de valores y claves que brindad varias piezas de información muy útiles para los analístas forenses.

Thumbs.db archivos: Thumbnails conocidos como imágenes miniatura pueden brindarnos información relevante

Historiales de navegación: Todo buscador genera un historial de archivos que contiene información importante.

Cola de impresión: Esto ocurre cuando una computadora imprime archivos en un entorno Windows. Cuando un usuario envía un comando de impresión desde el computador a la impresora, el proceso de cola de impresión crea un "trabajo de impresión" a algunos archivos que permancen en la cola a menos que el proceso de impresión sea completado exitosamente.

MRU: Información con registro de Windos con los documentos utilizados más recientemente por un usuario

Punto 3

La memoria principal está contenida en la tarjeta madre y en ella se almacenan: Los datos recibidos desde los dispositivos de entrada para su procesamiento. Los programas que llevarán a cabo los procesos. Los resultados de los procesos para su envío a un dispositivo de salida.

Comentarios

Entradas populares de este blog

BUSCANDO CREER

PRINCIPALES DIAGRAMAS UML

Una clase UML representa un concepto dentro del sistema que se está modelando. Es una descripción de un conjunto de objetos que comparten los mismos atributos, operaciones, métodos, relaciones y semántica. Una clase se representa por un rectángulo, con el borde externo continuo, con tres compartimentos separados mediante líneas horizontales. El compartimento superior tiene el nombre de la clase y otras propiedades generales (incluido su estereotipo); el compartimento intermedio contiene el listado de atributos; el compartimento inferior contiene una lista de operaciones. Los compartimentos de atributos y operaciones se pueden eliminar para simplificar el diagrama. La eliminación no indica que no existan atributos u operaciones. Relaciones Asociación : Representa una relación estructural entre dos o más clases Agregación : Indica una relación "todo-parte" entre una clase "contenedora" y una clase "contenida". La parte puede existir independientemente del

PRESENTACIÓN REDES DE DATOS II

¿Qué es? Las Redes de Datos II proporciona a los estudiantes una comprensión más profunda y especializada de los principios, protocolos y tecnologías que sustentan las redes de datos modernas, permitiéndoles abordar desafíos más complejos en el diseño, implementación y gestión de infraestructuras de red avanzadas. Competencia general Diseñar planes de direccionamiento de redes de datos de área amplia, considerando su seguridad a partir de los requerimientos del cliente para el diseño, protocolos de comunicación y tecnologías adecuadas para ambientes distribuídos. Elementos de competencia Determinar el proceso de diseño de una red de datos IPv4, a partir del análisis y evaluación de cada uno de los componentes y las aplicaciones que la conforman Formular una red de datos, integrada, identificando los protocolos y capas de modelo OSI y TCP/IP. Planear el protocolo IPv6 su implementación, estableciendo el Iot como tecnología referencia en aplicaciones en redes. Video de introducción

PORTAFOLIO DIEGO MÚNERA IU PASCUAL BRAVO

Buscar este blog