The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Recolección de evidencias

Recolección de evidencias: “Muchos sois los que llevais pidiendo información de que métodos son los empleados para la recolección de evidencias.

Voy a tratar de poner en dos post más o menos los pasos que sigo para que de alguna forma sea valido ante el juez, el primer post trata de la parte física y el segundo de un pequeño cuestionario que es interesante cuando no se obtiene toda la información o es parcial.

Aquí os dejo mis reglas de oro que hasta ahora son admitidas por los juzgados

EQUIPOS

  • Realizar una sesión fotográfica de la sala antes de comenzar la tarea, la entrada y distintas salidas (si las hubiera) como por ejemplo ventanas. Las fotos deben de tener sobreimpresa digitalmente la fecha y hora.
  • Fotografíe el ordenador de frente con los cables y por detrás, así como dispositivos conectados tal y como se encuentran. Haga más de una foto si es preciso
  • No utilice el ordenador ni intente buscar pruebas.
  • Si el equipo está ‘apagado’, no ‘encender’.
  • Si el equipo está ‘encendido’ y se muestran los mensajes en el monitor, realizar una fotografía de la pantalla.
  • Si el equipo está ‘encendido’ y la pantalla está en blanco, mueva el ratón o la barra de espacio (esto mostrará la imagen activa en la pantalla). Realice a continuación la fotografía.
  • Desconecte la fuente de alimentación del router.
  • Desconecte el cable de alimentación de la parte posterior del equipo (No hacer un apagado ordenado)
  • Realice un diagrama si es una red y empiece a crear las etiquetas (ver mi etiquetadora profesional) de los dispositivos conectados.
  • Desconecte todos los demás cables y los dispositivos del equipo.
  • Tenga preparada bolsas etiquetadas o en su defectos paquetes para el transporte de los dispositivos
  • Haga lo mismo con los dispositivos extraibles (pendrives)
  • Mantenga todos los medios de comunicación, incluido el equipo, lejos de los imanes, radiotransmisores y otros elementos potencialmente dañinos.
  • Recopile manuales de instrucciones, documentación y posible notas que hubiera en el lugar (es recomendable proceder a su etiquetado).
  • Documentar todos los pasos implicados en la adquisición del ordenador y sus componentes.

DISPOSITIVOS MÓVILES

  • Si el dispositivo está apagado ‘no’ encender ‘.
  • Con una PDA o teléfonos móviles, si el dispositivo está encendido, NO LO APAGUE. Si se apaga el dispositivo podría habilitar el password de inicio, por lo tanto impediría el acceso a las pruebas.
  • Fotografíe el dispositivo y la pantalla (si está disponible).
  • Etiquetar y recoger todos los cables (incluyendo la fuente de alimentación)
  • Intentar que el dispositivo mantenga la batería en la medida de lo posible
  • Etiquete el almacenamiento adicional de los dispositivos (Sticks de memoria, compact flash, etc).
  • Documentar todos los pasos implicados en la adquisición del móvil y sus componentes.

Fuente: Conexión Inversa

Comments are closed.