Salta el contingut

Rúbrica PR5041 - Anàlisi Forense amb Autopsy

Mòdul: 5024 - Anàlisi Forense Informàtic Puntuació màxima: 10 punts

Criteris d'avaluació

Criteri Excel·lent (100%) Bé (75%) Suficient (50%) Insuficient (0%) Pes
1. Adquisició i verificació Hash verificat, cadena de custòdia completa, còpia forense creada Hash verificat, custòdia parcial Hash verificat sense custòdia No verificat 15%
2. Anàlisi Autopsy Recent files, Prefetch, browser history analitzats amb troballes 2 artefactes analitzats 1 artefacte analitzat No analitzat 25%
3. Recuperació fitxers eliminats Fitxers eliminats recuperats amb PhotoRec + rellevants identificats Recuperats però no analitzats Intent sense èxit documentat No intentat 20%
4. Línia temporal Línia temporal construïda amb plaso, events clau identificats Línia temporal parcial Línia temporal manual (sense plaso) Absent 20%
5. Informe Informe complet (8 apartats), IoCs documentats, conclusions clares 6-7 apartats 4-5 apartats Menys de 4 apartats 20%

Criteris d'avaluació del currículum coberts

CA Descripció Evidència
CA1.2 Adquisició i extracció d'evidències Imatge forense + hash
CA1.3 Cadena de custòdia Formulari de custòdia
CA1.4 Documentació metòdica Informe forense
CA1.5 Línia temporal d'evidències Timeline plaso
CA1.6 Informe tècnic i executiu Dos informes diferenciats