Ir al contenido principal

Pasos del proceso en el computo forense

Identificación

Es muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados.

Preservación

Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en el siguiente paso, toda la información contenida y borrada del disco duro. Para evitar la contaminación del disco duro, normalmente se ocupan bloqueadores de escritura de hardware, los cuales evitan el contacto de lectura con el disco, lo que provocaría una alteración no deseada en los medios.

Análisis

Proceso de aplicar técnicas científicas y analíticas a los medios duplicados por medio del proceso forense para poder encontrar pruebas de ciertas conductas. Se pueden realizar búsquedas de cadenas de caracteres, acciones específicas del o de los usuarios de la máquina como son el uso de dispositivos de USB (marca, modelo), búsqueda de archivos específicos, recuperación e identificación de correos electrónicos, recuperación de los últimos sitios visitados, recuperación del caché del navegador de Internet, etc.

Presentación

Es el recopilar toda la información que se obtuvo a partir del análisis para realizar el reporte y la presentación a los abogados, la generación (si es el caso) de una pericial y de su correcta interpretación sin hacer uso de tecnicismos.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Herramientas para el análisis

Para el disco duro: EASIS Drive Check Si eres una persona sin demasiados conocimientos técnicos que quiere  análisis visuales fáciles de entender ,  EASIS Drive Check  es posiblemente la aplicación de esta lista que más te guste. Es tan sencilla que al ejecutarla sólo te dará dos opciones: realizar un análisis de los valores S.M.A.R.T. o un test de superficie. El primero tardará sólo unos segundos y te mostrará los datos como ves en la imagen, de forma muy visual con zonas en rojo para decirte los factores en los que puede estar flojeando.  El de superficie es mucho más exhaustivo  y te llevará por lo menos dos horas, pero sabrás al detalle si tiene algún sector defectuoso. Para el correo electrónico:  Análisis e Identificación de Correos Electrónicos En la actualidad es común que las comunicaciones vía correo electrónico sean utilizadas para realizar una serie de actividades, entre las cuales se pueden mencionar: Comisión de delitos ti...
Publicar un comentario
Leer más

Objetivos de la Informática forense

Objetivos de la Informática Forense La informática forense tiene 3 objetivos, a saber:                                                                              1. La compensación de los daños causados por los criminales o intrusos.                                                                                                                                                                  ...
Publicar un comentario
Leer más

Antecedentes

En  1978  Florida reconoce los crímenes de sistemas informáticos en el " Computer Crimes Act ", en casos de sabotaje, copyright, modificación de datos y ataques similares. Nace  Copy II PC de Central Point Software  en  1981 . También es conocida como copy2pc, se usa para la copia exacta de disquetes, que generalmente están protegidos para evitar copias piratas. El producto será posteriormente integrado en las "Pc Tools". La compañía es un éxito y es comprada por Symantec en 1994.  En  1982  Peter Norton publica  UnErase: Norton Utilities 1.0 , la primera versión del conjunto de herramientas "Norton Utilities", entre las que destacan UnErase, una aplicación que permite recuperar archivos borrados accidentalmente. Otras aplicaciones también serán útiles desde la perspectiva forense, como FileFix o TimeMark.  Con el éxito de la suite de aplicaciones Peter publica varios libros técnicos, como  Inside the I. B. M. Perso...
Publicar un comentario
Leer más