Taller Forense Digital: Recolección de Evidencia No Volátil
Presentación
La adquisición de evidencia digital no volátil es crítico porque al realizar un análisis sobre el disco duro o dispositivo de almacenamiento original, esto puede causar una falla sobre el único disco o dispositivo conteniendo los datos, o se podría escribir hacia el disco duro original por error. Razón por la cual crear una imagen forense desde el disco duro debe ser realizada antes de iniciar análisis forense. La adquisición desde un disco duro puede ser ya sea realizado en la escena del incidente, o en el laboratorio forenses, en un sistema en funcionamiento o un sistema apagado, como también a través de la red o localmente, tal como se expondrá en el presente taller.
Temario
- Introducción
- Imagen Forense
- DVDs para la Respuesta de Incidentes
- DEFT, Helix
- Replicación en Vivo desde un Disco Duro
- FTK Imager para la Adquisición desde un Disco Duro
- Replicación a través de la Red con FTK Imager
- DVDs para la Respuesta de Incidentes en Adquisiciones en Vivo
- Linux para realizar la Réplica desde un Disco Duro
- La herramienta DD
- Virtualización en la Adquisición de Datos
- Integridad de la Evidencia (Función Hash)
- Sanitización de un Disco en Linux
Incluye
- Certificado a nombre de la empresa MILE-SEC.
- Video de la sesión una vez finalizada la misma.
- Diapositivas utilizadas en el evento.
Fecha y Horario
Sábado 25 de Agosto del 2018
De 4:00pm a 6:00pm (UTC -05:00)
Instructor
Alonso Eduardo Caballero Quezada
Inversión
S/. 60 Soles o $ 20 Dólares
Mecanismos de Pago
