Análisis Forense Informático-Fuentes de Evidencia

 ¿Cúal de los dispositivos o componentes de un computador contendrá evidencias tipo archivos?

Dispositivos o componentes de un computador que contendrán evidencias tipo archivos: Los dispositivos de almacenamiento, como discos duros, unidades de estado sólido (SSD), unidades flash USB, tarjetas de memoria, etc., son los lugares más comunes donde se pueden encontrar evidencias tipo archivos. Estos dispositivos almacenan datos digitales, incluidos archivos de texto, imágenes, videos, registros de actividad, entre otros, que pueden ser relevantes en una investigación.

¿Que tipo de evidencias puede contener el sistema operativo?

Evidencias que puede contener el sistema operativo: El sistema operativo de un computador también puede contener diversas evidencias importantes, como registros de actividad del sistema (logs), archivos de configuración, registros de eventos, información de usuario, entre otros. Estos datos pueden proporcionar detalles sobre la actividad del sistema, los programas utilizados, las interacciones de usuario, y pueden ser cruciales para reconstruir la secuencia de eventos en una investigación.

¿Se podrán encontrar evidencias en la memoria principal? 

Evidencias en la memoria principal: La memoria principal (RAM) del computador puede contener evidencias temporales mientras el sistema está en funcionamiento. Esto puede incluir datos volátiles como procesos en ejecución, contenido de páginas web abiertas, contraseñas en memoria, fragmentos de archivos abiertos, entre otros. Sin embargo, es importante tener en cuenta que la información en la memoria RAM es volátil y se pierde cuando se apaga el sistema, a menos que se realicen técnicas específicas para su preservación, como el volcado de memoria (memory dumping). Por lo tanto, las evidencias en la memoria principal son transitorias y pueden ser más difíciles de recuperar y preservar en comparación con las evidencias almacenadas en dispositivos de almacenamiento permanentes.