Glosario de Data Investigators

Término

Categoría

Definición

Imagen forense

Colección

Una copia bit a bit, de solo lectura, de un disco duro que captura los datos "eliminados" que una función estándar de "Copiar y pegar" no detectaría.

Bloqueador de escritura

Colección

Hardware que impide que se escriba cualquier dato en un dispositivo durante la investigación, garantizando así que la evidencia permanezca intacta.

metadatos

Divulgación electrónica

“Datos sobre datos”. Incluye información oculta como quién creó un archivo, cuándo se modificó por última vez y el tiempo total de edición.

ESI

Divulgación electrónica

El término general que engloba todas las pruebas digitales (correos electrónicos, Slack, archivos PDF, etc.).

ALQUITRÁN

Divulgación electrónica

Utilizar inteligencia artificial/aprendizaje automático para codificar documentos según su relevancia en conjuntos de datos masivos.

Formato nativo

Divulgación electrónica

El tipo de archivo original (por ejemplo, .XLSX). A menudo es necesario revisarlo en su formato original para ver fórmulas o metadatos ocultos.

Cargar archivo

Divulgación electrónica

Un archivo utilizado para importar datos a una plataforma de reseñas, que vincula el texto, las imágenes y los metadatos.

Procesando

Divulgación electrónica

Etapa en la que la información electrónica sin procesar se convierte a un formato estructurado para su revisión legal.

Artefacto

Ciencias forenses

Un rastro digital dejado por el sistema operativo o una aplicación (por ejemplo, un archivo de acceso directo o una clave de registro) que demuestra la actividad del usuario.

Archivos LNK

Ciencias forenses

Los archivos de acceso directo de Windows demuestran que un archivo se abrió, incluso si el archivo en sí se eliminó o se movió posteriormente.

Bolsas de conchas

Ciencias forenses

Datos que registran qué carpetas ha consultado un usuario, información esencial para demostrar que un empleado estaba "navegando" por directorios confidenciales.

Espacio no asignado

Ciencias forenses

El área “oculta” de un disco donde se almacenan los archivos eliminados antes de ser sobrescritos. De gran valor para recuperar registros “borrados”.

Análisis de registro

Ciencias forenses

Examinando el “cerebro” del sistema operativo Windows para ver qué
Se instaló el software o se conectaron los dispositivos USB.

Datos efímeros

Ciencias forenses

Datos de corta duración, como la memoria RAM o los mensajes autodestructivos (Signal/WhatsApp), que requieren conservación inmediata.

Listas de saltos

Ciencias forenses

Funciones de Windows que muestran los archivos "abiertos recientemente" por aplicación, lo que demuestra la intención y el acceso reciente.

Espacio de Slack

Ciencias forenses

El espacio no utilizado en un clúster de archivos que a menudo contiene fragmentos de datos antiguos y eliminados.

Valor hash

Integridad

Una huella digital (MD5/SHA1). Si cambia un solo byte en un archivo, el hash cambia, lo que demuestra que ha sido manipulado.

Cadena de custodia

Legal

El registro cronológico de quién manejó las pruebas, garantizando que no hayan sido alteradas desde su recolección hasta su presentación ante el tribunal.

Custodio

Legal

La persona que tenía el control físico o lógico sobre los datos (por ejemplo, el empleado que se marcha).

Carta de preservación

Legal

Notificación formal a un empleado o a un tercero para que detenga la eliminación o rotación de datos debido a un litigio pendiente.

Eliminación de duplicados

Procesando

Eliminar copias exactas del mismo correo electrónico o archivo de un conjunto de datos para reducir el tiempo y los costos de revisión.

Selección

Procesando

Utilizar términos de búsqueda o rangos de fechas para reducir el volumen de datos antes de que comience la revisión legal.

LOC

Procesando

Reconocimiento óptico de caracteres. Convierte imágenes de texto (escaneos/capturas de pantalla) en datos que se pueden buscar.

Exfiltración

Seguridad

La transferencia no autorizada de datos desde la red de una empresa a una ubicación externa.

Mapeo de datos

Estrategia

Identificar dónde se almacenan todos los datos de un empleado (ordenador portátil, teléfono, nube, CRM) antes de comenzar la recopilación.

iDS ofrece soluciones de datos de consulta a corporaciones y bufetes de abogados de todo el mundo, brindándoles una ventaja decisiva, tanto dentro como fuera de los tribunales. Los expertos en la materia y estrategas de datos de iDS se especializan en encontrar soluciones a problemas de datos complejos, garantizando que los datos puedan aprovecharse como un activo, no como un pasivo. Para obtener más información, visite idsinc.com.

¿Le interesa utilizar los servicios de iDS?

Hablemos

Glosario de Data Investigators

Término

Categoría

Definición

Imagen forense

Colección

Una copia bit a bit, de solo lectura, de un disco duro que captura los datos "eliminados" que una función estándar de "Copiar y pegar" no detectaría.

Bloqueador de escritura

Colección

Hardware que impide que se escriba cualquier dato en un dispositivo durante la investigación, garantizando así que la evidencia permanezca intacta.

metadatos

Divulgación electrónica

“Datos sobre datos”. Incluye información oculta como quién creó un archivo, cuándo se modificó por última vez y el tiempo total de edición.

ESI

Divulgación electrónica

El término general que engloba todas las pruebas digitales (correos electrónicos, Slack, archivos PDF, etc.).

ALQUITRÁN

Divulgación electrónica

Utilizar inteligencia artificial/aprendizaje automático para codificar documentos según su relevancia en conjuntos de datos masivos.

Formato nativo

Divulgación electrónica

El tipo de archivo original (por ejemplo, .XLSX). A menudo es necesario revisarlo en su formato original para ver fórmulas o metadatos ocultos.

Cargar archivo

Divulgación electrónica

Un archivo utilizado para importar datos a una plataforma de reseñas, que vincula el texto, las imágenes y los metadatos.

Procesando

Divulgación electrónica

Etapa en la que la información electrónica sin procesar se convierte a un formato estructurado para su revisión legal.

Artefacto

Ciencias forenses

Un rastro digital dejado por el sistema operativo o una aplicación (por ejemplo, un archivo de acceso directo o una clave de registro) que demuestra la actividad del usuario.

Archivos LNK

Ciencias forenses

Los archivos de acceso directo de Windows demuestran que un archivo se abrió, incluso si el archivo en sí se eliminó o se movió posteriormente.

Bolsas de conchas

Ciencias forenses

Datos que registran qué carpetas ha consultado un usuario, información esencial para demostrar que un empleado estaba "navegando" por directorios confidenciales.

Espacio no asignado

Ciencias forenses

El área “oculta” de un disco donde se almacenan los archivos eliminados antes de ser sobrescritos. De gran valor para recuperar registros “borrados”.

Análisis de registro

Ciencias forenses

Examinando el “cerebro” del sistema operativo Windows para ver quéSe instaló el software o se conectaron los dispositivos USB.

Datos efímeros

Ciencias forenses

Datos de corta duración, como la memoria RAM o los mensajes autodestructivos (Signal/WhatsApp), que requieren conservación inmediata.

Listas de saltos

Ciencias forenses

Funciones de Windows que muestran los archivos "abiertos recientemente" por aplicación, lo que demuestra la intención y el acceso reciente.

Espacio de Slack

Ciencias forenses

El espacio no utilizado en un clúster de archivos que a menudo contiene fragmentos de datos antiguos y eliminados.

Valor hash

Integridad

Una huella digital (MD5/SHA1). Si cambia un solo byte en un archivo, el hash cambia, lo que demuestra que ha sido manipulado.

Cadena de custodia

Legal

El registro cronológico de quién manejó las pruebas, garantizando que no hayan sido alteradas desde su recolección hasta su presentación ante el tribunal.

Custodio

Legal

La persona que tenía el control físico o lógico sobre los datos (por ejemplo, el empleado que se marcha).

Carta de preservación

Legal

Notificación formal a un empleado o a un tercero para que detenga la eliminación o rotación de datos debido a un litigio pendiente.

Eliminación de duplicados

Procesando

Eliminar copias exactas del mismo correo electrónico o archivo de un conjunto de datos para reducir el tiempo y los costos de revisión.

Selección

Procesando

Utilizar términos de búsqueda o rangos de fechas para reducir el volumen de datos antes de que comience la revisión legal.

LOC

Procesando

Reconocimiento óptico de caracteres. Convierte imágenes de texto (escaneos/capturas de pantalla) en datos que se pueden buscar.

Exfiltración

Seguridad

La transferencia no autorizada de datos desde la red de una empresa a una ubicación externa.

Mapeo de datos

Estrategia

Identificar dónde se almacenan todos los datos de un empleado (ordenador portátil, teléfono, nube, CRM) antes de comenzar la recopilación.

¿Le interesa utilizar los servicios de iDS?

Examinando el “cerebro” del sistema operativo Windows para ver qué
Se instaló el software o se conectaron los dispositivos USB.