Los rastros que permiten reconstruir la ejecución de un hecho se encuentran almacenados en soportes digitales y se denominan genéricamente evidencias digitales.
El análisis forense surgió ante la necesidad de aportar
elementos relevantes en los procesos judiciales en los que las nuevas
tecnologías se hallan presentes.
Se denomina análisis forense al proceso de aplicar
métodos científicos a los sistemas informáticos con la finalidad de
identificar, preservar, analizar y presentar la evidencia digital, de manera
que esta sea aceptada en un proceso judicial.
·
Aseguramiento de la escena del suceso
·
Identificación de la evidencia digital:
o Diferenciación entre
evidencias volátiles y las que no lo son.
·
Preservación de las evidencias digitales
o Realización de una copia
a nivel de bits de los soportes originales
o Retención de tiempos y
fechas
o Preservar los datos de
los dispositivos portátiles
o Cálculo del CRC
o Documentar quién preservó
la evidencia, donde la preservó, como lo hizo, cuándo y porque.
1.1.1
Análisis de las evidencias digitales
Este estudio se basará en el análisis del contenido de los ficheros (datos)
y de la información sobre estos ficheros (metadatos). Datos a analizar:
- Datos lógicamente
accesibles. Dificultades:
o Demasiada información
o Ficheros troyanizados
o Ficheros cifrados
- Datos que han sido
eliminados y no sobrescritos
- Datos localizados en
ambient data (file slack)
- Datos ocultos mediante
esteganografía.
Cap comentari:
Publica un comentari a l'entrada