1. Administració de xarxes
i sistemes operatius
Aprofundiment:
Informàtica forense
Aurora Lara Marín
AXSO - Aula 2

2. Índex
1. Què és la informàtica forense?
2. Objectius i finalitat
3. Principis de la informàtica forense
4. Evidències digitals
5. Aspectes legals
6. Metodologia i fases
6.1 Assegurament de l’escenari
6.2 Identificació d’evidències digitals
6.3 Preservació d’evidències
6.4 Anàlisi d’evidències
6.5 Presentació i informe
7. Informàtica forense en les organitzacions

3. 1. Què és la informàtica forense?
Definició:
“La informàtica forense és la ciència d’adquirir, preservar,
obtenir i presentar les dades que han sigut processats
electrònicament i guardats en un mitja computacional
(definició del FBI)”.
“És el procés d’identificar, preservar, analitzar i
presentar les evidencies digitals, de manera que aquesta
sigui legalment aceptable.”

4. 2. Objectius i finalitat
Què? Quan? On? Qui? Com? Per què?

6. 3. Principis de la informàtica forense
 Evitar la contaminació
 Actuació metòdica
 Control sobre les proves
 Circumstàncies excepcionals

7. 4. Evidències digitals
Característiques:
 Volàtils
 Duplicable
 Alterable
 Eliminable
 Modificable

8. 5. Aspectes legals
Legislació aplicable:
 Establir quin és l'escenari i un perímetre de seguretat amb
restricció d'accés on solament podran accedir les persones
autoritzades.
Desconnexió de la xarxa i les connexions inalàmbriques per
impedir els accessos remots.
Anotar la data i hora del sistema documentant tot si és possible
amb fotografies.
Apagar els dispositius i etiquetar tots els components.

9. 6. Metodologia i fases

10. 6.1 Assegurament de l’escenari
Recomanacions:
 la Llei d'Enjudiciament Civil
 els drets fonamentals que contempla la Constitució
 la Llei de Protecció de Dades de Caràcter Personal (LOPD)
 la Llei de Serveis de la Societat de la Informació i del Comerç
Electrònic
 la Llei de conservació de dades relatives a les comunicacions i
les xarxes públiques i el Codi Penal

11. 6.2 Identificació de les evidències
o Identificar les possibles fonts d’ evidències digitals.
o Trobar un compromís entre la qualitat, la validesa i el temps.
o Decidir si es fa un anàlisi en calent del sistema perquè és poden
obtindre proves més importants que les que es poden perdre
per no tancar el sistema i analitzar-lo en laboratori.

12. 6.3 Preservació de les evidències

13. 6.4 Anàlisi d’evidències

14. 6.5 Presentació i informe
Elaboració i presentació dels informes:
 Informe executiu Tipus d’informes
 Informe tècnic
Destinataris dels informes:
Alta direcció d’empreses Autoritats policials Autoritats judicials Personal tècnic

15. 7. Informàtica forense en les
organitzacions