Análisis y Presentación en Cómputo Forense

Continuaremos con las dos últimas etapas, las cuales son:

• Etapa 3- Análisis: Es el procesamiento de información relacionada con el objetivo de la investigación, con el fin de determinar hechos asociados con un evento.
  – Haremos: Análisis Preliminar, Análisis de Sistemas Windows y/o Análisis de Sistemas Unix.
  – Puntos claves a tener en cuenta:
  — Sistemas de Archivos: ¿Qué son?, ¿cuáles usamos comúnmente?, ¿cómo funcionan?
  — Creación de imágenes parciales: Clasificación de datos para análisis.
  — Exportado de archivos: Separación de información.
  — Análisis preliminar de Sistemas Operativos: Windows y Unix
  – Los resultados del Análisis Preliminar serán: información filtrada para análisis y reporte preliminar de análisis.
  – Puntos claves a tener en cuenta para sistemas operativos:
  — Análisis de usuarios de sistema: ¿Qué usuarios han estado activos en el sistema?
  — Análisis de logs y procesos ejecutados: Reconstrucción de la actividad del Sistema Operativo.
  — Recuperación de archivos borrados: Reconstrucción y procesos de data carving.
  — Artefactos específicos de Sistema: Diferencias entre Windows y Unix.
  – Los resultados del Análisis General serán: resultados generales de la investigación y posibles fuentes adicionales de consulta.

• Etapa 4 - Presentación: Entregaremos resultados, con un lenguaje adecuado, en forma de reportes a las partes interesadas o autoridades que los requieran.
  – Puntos claves a tener en cuenta:
  — Organización de la información: ¿Qué debemos incluir y qué no?, ¿cómo presentar los resultados y qué decir?
  — Creación de un informe técnico: ¿Qué detalles debemos incluir?
  — Creación de un informe ejecutivo: ¿Qué lenguaje debemos utilizar?, ¿cómo resumir nuestros hallazgos?
  — Presentación ante autoridades: Consejos y recomendaciones
  – Los resultados de la Presentación serán: informe técnico e informe ejecutivo.