Tecnología

Inicio

Cómo crear un banco de pruebas forenses Herramienta Informática

Cómo crear un banco de pruebas forenses Herramienta Informática


Un banco de pruebas de informática forense es un entorno controlado donde los datos en un disco duro pueden ser conservados y luego revisado la evidencia y la información. Acceso a la información en el disco duro tiene el potencial de modificar esos datos. Bancos de pruebas están destinadas a reducir el impacto de la persona que tiene la recopilación de la información sobre los datos almacenados en el disco duro. Varias copias del disco duro se crean para el ensayo y la extracción de pruebas.

Instrucciones

1 Conectar un ordenador a su banco de pruebas que permitirá al usuario para duplicar el disco duro para ser analizada de manera que la unidad original se puede conservar durante las pruebas, y así se duplican se pueden realizar pruebas para demostrar que la información presentada como evidencia proviene de la unidad de disco duro en cuestión. Esta duplicación mantiene la unidad apoderado originalmente intacto y preservado y no permite que las cosas que han de añadirse. La primera guía de respuesta a la informática forense explica la conservación de las pruebas y la cadena de custodia.

2 Reunir una colección de destornilladores no magnéticos. Estas herramientas se utilizan para desmontar físicamente el equipo que contiene la información. herramientas no magnéticas son esenciales porque los campos magnéticos pueden alterar, incluso arruinar, contenidos almacenados en un disco duro. La mayoría de las computadoras de escritorio se abren fácilmente, pero los componentes del ordenador portátil son más difíciles de eliminar y hay un aumento del riesgo de daños.

3 Configurar USB, VGA, impresora y los cables HDMI para que puedan ser utilizados para conectar cualquier dispositivo que necesita ser analizado. Tener estos cables para conexiones rápidas permitirán la duplicación rápido y recopilación de pruebas. La guía del MIT a la Operación Información de bancos de pruebas enumera ciertos componentes que necesita un analista de banco de pruebas, pero esto está determinado por los tipos de dispositivos utilizados en el banco de pruebas y de las necesidades y preferencias de la persona que utiliza el banco de pruebas.

4 Configurar la protección por software antivirus como medida de preservación. La secuencia de arranque del disco duro es uno de los principales elementos de análisis en informática forense. Los usuarios avanzados de ordenador con algo que se esconden en el disco duro se puede propagar virus y otros programas maliciosos o software para infectar la secuencia de arranque y evitar la duplicación de la unidad de disco duro.

5 Proporcionar los datos persistentes se registren y de fácil acceso. El software de un banco de pruebas registrará los datos persistentes, que no cambia cada vez que un ordenador arranca, por referencia cruzada con otros datos extraídos de la unidad de disco duro. Estos archivos de datos constantes a menudo ayudan a los investigadores muestran un patrón de uso e ilustran el valor de la información, al igual que una hoja de ruta.

6 Mantenga las herramientas para hacer frente a los programas de volátiles de fácil acceso. programas volátiles reescriben a sí mismos de forma rápida y cada vez que se accede a ellos cambian y modifican a sí mismos. Estos programas destruyen valor probatorio de los archivos simplemente se accede. El banco de pruebas debe tener en cuenta la necesidad de actuar rápidamente para preservar esos archivos. Software, tales como limpiadores de virus, discos de arranque para varios sistemas operativos y programas de recuperación de datos que recuperar eliminado los datos de una unidad de disco son los tipos de programas y herramientas que necesitan para estar en la lista. Los programas de software informáticos forenses X-Ways son un ejemplo de cómo funcionan estos programas para recuperar los datos eliminados y preservar las pruebas.

Consejos y advertencias

  • Permitir que el investigador forense o un técnico para diseñar un banco de pruebas. Estas áreas tienen que adaptarse al usuario, que a menudo trabaja con rapidez y de manera sistemática para preservar pruebas que se encuentren en un disco duro. Si bien varias de las herramientas necesarias están siempre presentes en el banco de pruebas de informática forense, ciertos técnicos podrían abordar los contenidos de manera diferente.
  • Asegúrese de que todas las herramientas y software pertinentes funciona adecuadamente antes de comenzar un análisis forense en un banco de pruebas de disco duro. Informáticos laboratorios forenses usuarios prestado de un banco de pruebas y no regresar las herramientas. Esto puede costar el tiempo del técnico y tal vez poner en peligro la evidencia que se puede extraer de un disco duro.