Tecnología

Inicio

Herramientas de la escena del crimen para delitos informáticos

September 4

Herramientas de la escena del crimen para delitos informáticos


El delito informático es un problema grave que cuesta a las empresas y particulares cientos de miles de millones de dólares al año, según un informe de la Universidad Estatal de Columbus. Gran parte de la misma manera que los detectives forenses utilizan la tecnología de vanguardia y la ciencia de investigación para juntar las pistas de la escena del crimen, los especialistas en informática forense utilizan herramientas digitales para investigar los delitos informáticos.

de imágenes de disco

de imágenes de disco es a menudo la primera tarea de un equipo forense especialista. Se trata de crear un duplicado exacto del medio de almacenamiento, como un disco duro del ordenador. herramientas de imagen también cortaron el acceso externo al dispositivo en caso de que el criminal informático intenta manipular pruebas. Según el Instituto Nacional de Estándares y Tecnología, buenas herramientas de imágenes de disco deben preservar el disco original con exactitud, debe crear una imagen de flujo de bits de la original, y deben ser capaces de auto-verificar la exactitud de la copia.

AccessData Forensic Toolkit

El kit de herramientas de forense AccessData está equipado con limpiaparabrisas de accionamiento, mecanismos de recuperación de contraseñas, y otras herramientas. Se adapta bien a los sistemas operativos Linux y Windows. También tiene la capacidad de leer imágenes de disco producido por otros forenses herramientas informáticas.

PC Inspector File Recovery

PC Inspector File Recovery es una herramienta gratuita. Sus funciones son fundamentales para abrir el acceso a los sistemas de datos de medios de almacenamiento y recuperar archivos que un delincuente informático puede haber suprimido. Por esta razón, es muy adecuado para el proceso de descubrimiento de la investigación criminal. Funciona mediante el escaneo de todos los sectores de un disco duro u otro medio de almacenamiento y peina a través de espacios no asignados para los datos.

Encerrar

Encajar es un producto producido por el Manual del software y ha estado en uso desde 1998. Se puede verificar, la imagen y analizar los datos. Encajar produce una amplia "expediente de prueba", que es una imagen de flujo de bits de la unidad de disco duro. A continuación, utiliza hash MD5 para verificar el duplicado. La herramienta también tiene una función de marca de tiempo que muestra los archivos recuperados cuando se modificaron por última vez.