Rúbrica PR5041 - Anàlisi Forense amb Autopsy
Mòdul: 5024 - Anàlisi Forense Informàtic
Puntuació màxima: 10 punts
Criteris d'avaluació
| Criteri |
Excel·lent (100%) |
Bé (75%) |
Suficient (50%) |
Insuficient (0%) |
Pes |
| 1. Adquisició i verificació |
Hash verificat, cadena de custòdia completa, còpia forense creada |
Hash verificat, custòdia parcial |
Hash verificat sense custòdia |
No verificat |
15% |
| 2. Anàlisi Autopsy |
Recent files, Prefetch, browser history analitzats amb troballes |
2 artefactes analitzats |
1 artefacte analitzat |
No analitzat |
25% |
| 3. Recuperació fitxers eliminats |
Fitxers eliminats recuperats amb PhotoRec + rellevants identificats |
Recuperats però no analitzats |
Intent sense èxit documentat |
No intentat |
20% |
| 4. Línia temporal |
Línia temporal construïda amb plaso, events clau identificats |
Línia temporal parcial |
Línia temporal manual (sense plaso) |
Absent |
20% |
| 5. Informe |
Informe complet (8 apartats), IoCs documentats, conclusions clares |
6-7 apartats |
4-5 apartats |
Menys de 4 apartats |
20% |
Criteris d'avaluació del currículum coberts
| CA |
Descripció |
Evidència |
| CA1.2 |
Adquisició i extracció d'evidències |
Imatge forense + hash |
| CA1.3 |
Cadena de custòdia |
Formulari de custòdia |
| CA1.4 |
Documentació metòdica |
Informe forense |
| CA1.5 |
Línia temporal d'evidències |
Timeline plaso |
| CA1.6 |
Informe tècnic i executiu |
Dos informes diferenciats |