Análisis Forense Informático-Fuentes de Evidencia

 1. Resuelva el ejercicio interactivo de emparejamiento “Análisis Forense Informático - Fuentes de Evidencia”, si se equivoca en algún emparejamiento, vuelva a realizarlo. 

2. Responda estas tres preguntas:

2.1. ¿Cuál de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

Memoria RAM, Discos Duros, Registro, Memoria USB, Memoria SD y micro SD.

2.2. ¿Qué tipo de evidencias puede contener el sistema operativo?

Se encuentra que tipo de software se ha usado, ya sea que haya sido desinstalado o que aún este instalado; los archivos que el usuario ha almacenado y generado; las acciones que el usuario ejecuto mediante un registro de eventos; se tendrá acceso a contraseñas y a direcciones web.

2.3. ¿Se podrán encontrar evidencias en la memoria principal?

Si, se podrá ver si ha entrado algún malware, también información útil como archivos de videos, historial de navegación, etc.