3. A Evidencia Dixital

A evidencia dixital normalmente está oculta, e o exame forense se encarga de revelala. Pode ser danada con facilidad, e sensible ao tempo e pode cruzar fácilmente fronteiras xuridiscionais. As fontes da evidencia dixital poden ser entre outras cousas, ordenadores, dispositivos móviles, dispositivos independentes (routers, proxys), datos das compañías de telecomunicacións e compañías de servizos...

Requisitos

  • Obtida Lícitamente: A evidencia debe ser adquirida respectando as leis e regulamentos locais e internacionais. Se non se obtén de maneira legal, pode ser inadmisible no xuízo.

  • Orixe Garantido: Debe poder demostrar que a evidencia provén do dispositivo ou lugar específico, sen dúbidas sobre a súa procedencia.

  • Integridade Garantida: A integridade da evidencia debe preservarse. Para isto, empréganse técnicas como o hashado de datos, que permite verificar que a información non foi alterada.

  • Pertinente, Útil e Clara: A evidencia presentada debe ser relevante para o caso, comprensible para o tribunal e útil para o obxectivo de clarificar os feitos investigados.

Un análise forense cumprirá os seus obxectivos coando se revela a circunstancia dun incidente e as súas circunstancias, se coñece a identidade e obxectivo dos atacantes, se coñece o momento exacto do ataque e se teñen as evidencias que o demostran.