Análisis de la informática forense

El análisis forense es una ciencia nueva. Se trata de la recopilación de información latente (o pruebas) de forma digital y la aplicación del método científico para analizar esa información. El análisis forense informático puede entonces ser presentada en el tribunal o usado dentro de la empresa. La comprensión de la informática forense es un elemento estratégico en la seguridad informática y es importante para cualquier persona que usa una computadora para entender.

Definición

Informática forense se puede definir como la aplicación de la informática para recopilar y analizar datos digitales. Los datos pueden provenir de un disco duro del ordenador, un dispositivo de almacenamiento extraíble (como un disco duro portátil o una unidad flash), los sistemas informáticos de red, comunicaciones inalámbricas, mensajes de correo electrónico o salas de chat, por ejemplo.

Importancia

Una comprensión del análisis de la informática forense y sus técnicas puede ayudar a asegurar la red y la seguridad personal, tanto a través de la identificación de amenazas y la prevención de los mismos. Mientras que las computadoras se han integrado más en la vida de la persona media, también lo ha hecho la importancia del análisis forense informático aumentó. Las computadoras tienen finanzas de la empresa, información bancaria y correos electrónicos privados, por ejemplo. Si el objetivo es averiguar si un cónyuge está engañando, un empleado está cotizando secretos de la compañía o de un hacker está intentando robar identidades, la comprensión de la informática forense es el primer paso para la detección y prevención.

Descripción técnica

Básicamente, el análisis de la informática forense se utiliza para extraer y analizar datos digitales. El primer paso en este proceso es asegurarse de que los datos pueden ser analizados sin comprometer los datos en sí. Esto se hace mediante la creación de una "imagen forense del disco duro", es decir una copia exacta del disco duro. Esto permite que el analista de informática forense para examinar plenamente los datos sin arriesgarse a dañar la evidencia original. A continuación, se analiza la información; Información general de particular interés incluiría la "Papelera de reciclaje", archivos impresos (carrete), archivos temporales, archivos de la historia (por ejemplo, index.dat), y el registro (almacena toda la actividad en un ordenador mediante procesos de grabación). Esto puede ser un proceso muy largo.

Los forenses de informes

El proceso por el cual la información se copia y se analiza se registra con mucho cuidado en todo el proceso de análisis forense y se prepara un informe. análisis de la informática forense está inextricablemente ligado a la informática forense de informes. Obviamente, el analista informática forense debe ser capaz de extraer y analizar la información, sino que también debe ser capaz de presentar la información de tal manera que el proceso es comprensible.

consideraciones

Uno de los mayores obstáculos en la informática forense es la prueba de que un individuo en particular es en realidad el culpable. En muchos casos, otras personas tienen acceso a un ordenador, ya sea en una casa, una oficina o una red. Mientras que en el registro de la información puede determinar que estaba conectado, no se puede determinar si se trataba en realidad esa persona, o alguien que conocía su contraseña. Los datos digitales en sí es algo frágil, así; para acceder a la información de forma incorrecta puede significar destruirlo. Un ejemplo de esto podría estar viendo si una persona accede a un determinado archivo y cuando, pero el analista hace clic accidentalmente en el documento, la abre y, por tanto, borra la marca de tiempo. Además, hay muchas implicaciones legales para el uso de la informática forense; el analista informática forense debe tener autorización para controlar la información.