El análisis forense de los discos duros de ordenador

El análisis forense de un disco duro del ordenador requiere paciencia, habilidad y un conjunto calculado de fases para llevar un informe preciso. analistas forenses expertos utilizan una amplia variedad de herramientas de software y hardware diseñados específicamente para el análisis forense informático para asegurar que su imagen forense y el informe conserven su autenticidad. También hay cuestiones legales relacionadas con los métodos apropiados para la búsqueda y obtener permiso antes de iniciar una búsqueda.

Historia

La primera unidad de equipo forense con fuerza organizada comenzó en 1984. El Programa de Medios magnética FBI - más tarde, el análisis del ordenador y el Equipo de Respuesta - cambió el enfoque en el análisis forense de una mera curiosidad de una función efectiva aplicación de la ley. Hoy en día, con el aumento de la delincuencia y el terrorismo cibernético, el análisis forense del disco duro sigue siendo de interés máximo a los organismos policiales de todo el mundo.

consideraciones

accionamiento y del sistema informático forense duro requiere una serie de medidas cuidadosas para hacer un análisis exitoso. Se requieren analistas forenses para asegurar que sus acciones son legales de acuerdo a todas las jurisdicciones en las que caen. Por ejemplo, la obtención de una orden de registro o el permiso correspondiente del propietario de un sistema es necesario para evitar enjuiciamiento en virtud de la Ley Federal de Delitos Informáticos.

Preservar los datos y la prevención de daños en el hardware al sistema de destino es una de las principales prioridades para los analistas forenses. herramientas forenses, tanto de hardware como de software, proporcionan a prueba de fallos medidas contra la corrupción de datos y establecer una cadena de custodia para el análisis forense.

Conceptos erróneos

Algunas personas ven el análisis forense informático como invasoras o disimulado. Mientras que el propósito de los exámenes forenses de disco duro es para destapar los datos ocultos o para detectar comportamientos ilícitos, los analistas deben realizar sus búsquedas de una manera legal y ética. El uso de las herramientas de hardware y software adecuados de acuerdo con el procedimiento establecido, el análisis forense disco duro deja los datos sin cambios y sin daños en el disco duro. La realización de una auditoría forense de un sistema sin permiso o autorización es ilegal y punible con penas severas en la corte civil y criminal.

Procedimientos y Herramientas

Software y hardware herramientas forenses del comercio son esenciales para establecer una cadena de custodia adecuada forense y garantía de integridad. Las herramientas comunes utilizan los analistas forenses incluyen bloqueadores de escritura para prevenir la corrupción de datos, copiadoras de datos que permiten el análisis de una copia exacta de los datos (preservando el original), suites de análisis de software, herramientas de registro y los pesebres de integridad de datos y programas de coincidencia de patrones que buscan específica texto en los datos binarios en el disco duro. Otras aplicaciones incluyen herramientas especializadas para extraer imágenes desde una unidad, para descifrar los archivos cifrados o para auditar los registros específicos, tales como archivos de registro de Internet.

Ramificaciones legales

Los exámenes forenses se rigen por muchas leyes para garantizar que se siguen los procedimientos adecuados y para asegurar la privacidad de los sujetos inocentes. escollos legales comunes para los exámenes forenses incluyen una cadena débil de la custodia (no documentar adecuadamente que tiene la evidencia en un momento dado), datos dañados o mal manejo, el sesgo y un fracaso para utilizar correctamente las herramientas apropiadas.

Un analista forense, como cualquier buen investigador, siempre debe permanecer neutral, proporcionando informes exactos y correctos de los hechos y la retención de juicio subjetivo sobre el caso.