Estoy interesado en la confiabilidad de la información determinada al realizar análisis forenses en un enrutador SOHO. La mayoría de estos enrutadores no parecen ser muy avanzados, por lo que me pregunto si sería posible detectar una manipulación indebida.
Si los archivos de registro se han cambiado, por ejemplo, ¿podría detectarse esto? Dado que usan memoria flash, ¿habría restos de encarnaciones anteriores del archivo para demandar como prueba?
Si necesita demostrar que un enrutador SOHO fue manipulado de alguna manera, ¿qué pasos podría tomar para establecer esto y luego qué aportaría como evidencia?