Fase de Análisis y descubrimiento de la Evidencia: se deben recolectar las pruebas a partir de la copia que ha sido validada previamente. Se debe buscar información y realizar un proceso de análisis. Este análisis está orientado a un caso particular por tal razón, quien solicita la información forense debe proveer la mayor información posible.
Durante el análisis se buscan archivos que hayan sido borrados, modificados, accedidos o creados dentro de un rango de fechas determinado.
A través de este análisis se podrá establecer un patrón de comportamiento del usuario en cuanto a la manipulación de archivos y el manejo del correo electrónico.
Fase de Documentación y presentación de las pruebas: se presenta un informe claro y se anexa un CD, suministrando de forma ordenada para el usuario no especializado, la evidencia recuperada para su comprensión.
No hay comentarios:
Publicar un comentario