Es posible que se haya producido una modernización de la seguridad en el PC de sobremesa del Director General (CEO) de una organización. Se debe almacenar de forma segura una copia duplicada del disco duro del CEO para garantizar que se siguen los procesos forenses adecuados y la cadena de custodia. ¿Cuál de las siguientes acciones debe realizarse para llevar a cabo esta tarea?
A. Instale un nuevo disco duro en el PC del director general y, a continuación, retire el disco duro antiguo y colóquelo en una bolsa a prueba de manipulaciones
B. Conecte un bloqueador de escritura a la unidad de disco duro A continuación, aprovechando una estación de trabajo forense, utilice el comando dd m un entorno Linux en vivo para crear una copia duplicada
C. Retire el disco duro del CEO de la PC, conéctese a la estación de trabajo forense, y copie todo el contenido en un fileshare remoto mientras que el CEO mira
D. Abstenerse de realizar un análisis forense del disco duro del director general hasta que se confirme el incidente, ya que duplicar el disco duro en esta fase podría destruir pruebas