Tipos de Datos

  • Posted on: 15 May 2017
  • By: ReYDeS

Los datos pueden ser agrupados en tres amplias categorías; activa, latente, y archivo. El buscar datos de esta manera ayuda a clarificar su ubicación, cómo son contabilizadas por el sistema de archivos, cómo pueden ser accedidos por el usuario final, etc. Esto también ayuda a acortar el costo y esfuerzo requerido para recuperar los datos en cuestión.

Datos Activos

Los datos activos son los datos usados diariamente en las computadoras. El sistema operativo “ve” y rastrea estos archivos. Se pueden localizar estos archivos utilizando el explorador de Windows. Estos son los archivos residiendo en el espacio asignado del dispositivo de almacenamiento. Estos datos pueden ser adquiridos con las técnicas forenses estándar para réplica.

Datos Latentes

Los datos latentes son los datos borrados o parcialmente sobrescritos. Estos archivos no son mas rastreados por el sistema operativo, y son por lo tanto “invisibles” al usuario promedio. Al buscar por uno de estos archivos en el Explorador de Windows, no se le encontrará. Se requiere una imagen forense para recolectar estos datos.

Datos de Archivo

Los datos de archivo o copias de respaldo pueden tener varias formas. Discos duros externos, DVDs, y cintas de respaldo son sólo algunos ejemplos. La adquisición para datos de archivo pueden ser desde algo muy simple hasta extremadamente complejo. El tipo y edad del medio de respaldo son los principales factores para determinar la complejidad del proceso.

Las cintas de respaldo pueden presentar retos muy grandes, especialmente si fueron hechos con software o hardware el cual no está en producción. Si las cintas son creadas utilizando partes específicas de hardware y software, estas mismas herramienta serán necesarias para restaurar datos en una forma la cual pueda ser entendida y manipulada. Donde esto se vuelve interesante es cuando el hardware y software no está más en producción. Podría ser una versión antigua del software la cual no está disponible o la empresa ya no está más en el negocio. Esto es conocido como datos legados.

Fuentes:

https://en.wikipedia.org/wiki/Digital_forensics

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense