Cuando decidí escribir este artículo recordé el famoso principio de intercambio de Emond Locard “Siempre que dos objetos entran en contacto transfieren parte del material que incorporan al otro objeto”, a medida que pasaba el tiempo leí o escuchaba el termino “artefacto”, los sistemas operativos cuentan con procesos o mecanismos de registro sobre toda actividad realizada por el sistema o el usuario, programas utilizados, accesos, conexiones, aplicaciones, descargas desde Internet, etc.
Estos elementos nombrados anteriormente son considerados como “artefactos”, agrupamos los artefactos de acuerdo a la actividad:
- Archivos Descargados
- Ejecución de programas
- Creación y Apertura de archivos
- Eliminación de archivos
- Locación física
- USB & Dispositivos
- Uso de Cuentas
- Uso de Navegadores
Archivos Descargados
 |
| Archivos Recientes |
 |
| Correo Electrónico : Outlook |
 |
| Historial de Actividades de Skype |
En un artículo anterior hablamos detalladamente de la base de datos de Sky, haciendo un análisis con la herramienta que desarrolle para facilitar las tareas de análisis de archivos sqlite específicamente para Sky
 |
| Paginas Visitadas por el Usuario |
 |
| Descargas desde Internet |
Podemos complementar para el "artefacto" de Downloads específicamente de Firefox en este artículo donde detallo sobre la información generada por este navegador la misma que es almacenada en el sistema operativo.
Nos vemos en el siguiente Articulo sobre Artefactos forenses!
No hay comentarios:
Publicar un comentario