Datos Herramientas Forenses

forense es un campo en el que se recoge pruebas para determinar el origen de un crimen o un ataque. Los datos se recogen, examinó y analizó el uso de herramientas que proporcionan acceso directo a la información en un disco. La familiaridad con estas herramientas es útil para los usuarios regulares, ya que proporciona una comprensión más profunda de la seguridad informática. herramientas forenses están disponibles al público; sabiendo lo que se puede recuperar de sus unidades pueden hará replantearse sus procedimientos de seguridad.

Hexadecimal

editores hexadecimales son programas que le dan la capacidad de ver o editar los datos en su forma cruda. En lugar de acceder a los datos a través de archivos, que son capaces de modificar bytes individuales. Muchos editores hexagonal pantalla ambas interpretaciones binarios y ASCII de los datos, además de la hexadecimal regular, o base 16, ver. Los datos de los discos duros, unidades flash, tarjetas de memoria RAM y otras fuentes se puede acceder con un editor hexadecimal. Cuando un usuario elimina un archivo de un dispositivo, el sistema operativo no elimina los datos reales. En lugar de ello, el archivo se oculta y se elimina el enlace desde el archivo de los datos. El uso de un editor hexadecimal proporciona expertos forenses con la posibilidad de recuperar la información borrada.

Los espectadores Exif

Cuando las cámaras digitales toman fotos, escriben información sobre la imagen de los metadatos del archivo. Estos metadatos se llama datos Exif. Por lo menos, la hora y fecha de la imagen se almacenan. A menudo, hacen de la cámara, el modelo y la configuración también se guardan. Más cámaras avanzadas, tales como cámaras de teléfonos celulares, también pueden registrar la ubicación GPS en el que se tomó la foto. Utilidades existir, que le permiten ver los datos EXIF ​​de una imagen. Mediante el uso de esta información, los expertos forenses pueden juntar evidencia relacionada con una fotografía incriminatoria.

Un software de imágenes de disco

Una imagen de disco es un archivo que contiene una copia exacta de un dispositivo de almacenamiento. Las imágenes de disco se utilizan con frecuencia para la clonación de computadoras y para hacer copias de seguridad de los datos. En la informática forense, los expertos llevan a cabo investigaciones sobre las imágenes de disco para evitar la contaminación accidental de los datos originales. Otra ventaja es que las copias de la imagen de disco se pueden hacer, lo que permite a varias personas para analizar los datos a la vez.

Tablas de búsqueda de contraseña

Aunque las contraseñas no suelen impedir el análisis de los datos en bruto en una unidad, los datos pueden ser encriptados. En estos casos, la recuperación de una contraseña puede ser necesario para el análisis de datos adecuada. Las contraseñas se almacenan como valores hash veces en un archivo o base de datos. Si un experto forense tiene acceso a una clave hash, se puede tratar de utilizar una tabla de búsqueda de decodificarlo. Una tabla de consulta contiene una secuencia de cadenas y sus valores hash. No todas las contraseñas son vulnerables a este método de ataque. En este caso, pueden ser necesarios métodos tales como ataques de fuerza bruta.

analizadores de paquetes

A veces los datos que necesita ser analizado está siendo transmitido en una red. En este caso, se pueden utilizar rastreadores de contraseña. Estos son particularmente útiles a través de WiFi y redes públicas. Muy a menudo, los usuarios están transmitiendo datos completamente sin cifrar, permitiendo que sea capturada y analizada. conversaciones de mensajería instantánea se pueden ver a medida que ocurren, acceso a la web se puede registrar, y los correos electrónicos pueden ser interceptados. Toda esta información tomada en suma se puede utilizar para la ventaja del investigador forense.