- ¿Cual de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
R-/ Los componentes que nos darán información de tipo archivos en un computador serian:
Disco duro, Memoria RAM, dispositivos de almacenamiento externo(Usb, micro sd, cd)
- ¿Que tipo de evidencias puede contener el sistema operativo?
R-/ El sistema operativo posee evidencias llamadas datos generados los cuales son: Chache,
logs del sistema, historiales, Cookies. Estas evidencias se van generando en un segundo
plano por lo que si nadie las borra estas se conservan lo cual puede ser una muy buena
fuente de evidencia
- ¿Se podrán encontrar evidencias en la memoria principal?
R-/ Si y no en la memoria principal se pueden hallar evidencias esto debido a que esta
almacena los proceso y servicios que se están ejecutando en el sistema por lo que nos
será de gran utilidad para hallar indicios que ejecuciones de malwares o de servicios
maliciosos en segundo plano, sin embargo usualmente no es aceptada como una evidencia
Comentarios
Publicar un comentario