Adquisición en Vivo de Memoria RAM para Análisis Forense

En esta clase haremos la adquisición de una imagen lógica en equipos que no pueden apagarse o que si se apagan vamos a perder y/o alterar la información que necesitamos; haremos adquisiciones en vivo.

Un ejemplo de adquisición en vivo es para un servidor de correo, dicho servidor no debe apagarse y debe estar siempre encendido. En ese caso utilizaremos la adquisición en vivo para obtener toda la información. Vamos a utilizar la versión portable de FTK Imager Portable para no alterar el sistema en ningún sentido.