¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?
Existen diferentes dispositivos y componentes en un equipo de computo que pueden guardar, almacenar o contener información valiosa para un investigación:
- Disco duro
- Unidad de estado Solido
- Memorias USB
- Memorias micro CD
- Celulares (también es un computador móvil)
- Consolas de video juegos
¿Qué tipo de evidencias puede contener el sistema operativo?
- Podemos encontrar dentro del sistema operativo información de tipo:
- Registro del sistema
- Registro de memoria RAM
- Registros NtUSer.dat
- Registro de System Restore
- Archivos permanentes: Contenidos en medios de almacenamientos
- Archivos temporales: Contenidos en navegadores web, chat en redes sociales, correos electrónicos etc.
¿Se podrán encontrar evidencias en la memoria principal?
Si se pueden conseguir evidencias en la memoria principal de una computadora, aunque es una memorias flash o volátil en alguno países es valida estas evidencia, pero en otros no cuentan como una evidencia.
En Ecuador, estados unidos y Colombia se pueden presentar evidencias de la memoria principal dentro de un proceso penal.
Comentarios
Publicar un comentario