Tecnología

Inicio

Cómo resolver un caso en informática forense

August 18

forense es la sección de la policía científica que se ocupa de la obtención de pruebas legales que se pueden encontrar en las computadoras y los medios digitales. En un caso forense, sistemas informáticos y sus soportes de almacenamiento se analizan de manera que la evidencia puede ser recogida para apoyar las teorías legales con respecto a la parte demandada o litigante. Esta es una rama altamente especializada de la ciencia que requiere la persona para seguir las normas apropiadas en relación con la cadena de custodia en relación con las pruebas.

Instrucciones

1 Preparación para el examen forense. Hablar con personas clave para averiguar lo que busca y lo que las circunstancias que rodean el caso son. Cuando usted tiene una fundación en el caso, comenzar a ensamblar sus herramientas para recopilar los datos de que se trate.

2 Recoge los datos de los medios de comunicación de destino. Va a crear una imagen duplicado exacto del dispositivo en cuestión. Para ello, tendrá que utilizar una aplicación de software de imágenes como el EnCase comercial o la fuente abierta SleuthKit / Autopsia (véase la sección Recursos).

Con el fin de extraer el contenido de la computadora en cuestión, conectar el equipo que se está investigando a un disco duro portátil u otros medios de almacenamiento y luego arrancar el equipo bajo investigación de acuerdo con las instrucciones para el software que está utilizando. Es imprescindible que siga las instrucciones con precisión porque aquí es donde comienza la cadena de custodia. Asegúrese de que utiliza una herramienta de proyección de imagen writeblocking cuando los medios de comunicación bajo investigación. Esto garantiza que no se añade nada al dispositivo cuando se va a crear su imagen.

Cuando la recolección de pruebas, asegúrese de comprobar los registros de correo electrónico también. A menudo, estos mensajes producen una gran cantidad de información.

3 Examinar las pruebas recogidas en la imagen que ha creado. Documentar cualquier cosa que encuentre y donde lo encontraste. Hay herramientas disponibles para ayudar a buscar en archivos abiertos, archivos cifrados, unidades asignadas y aún analizan las comunicaciones de red. Usted puede mirar en ambos productos comerciales y los de código abierto.

4 Analizar las pruebas que han recogido por buscar manualmente en los medios de almacenamiento y, si el destino es un equipo de Windows, el registro. Asegúrese de buscar en las búsquedas en Internet, así como el correo electrónico y las imágenes que se almacenan en el equipo de destino. Muchas veces, los delincuentes ocultar información incriminatoria en imágenes y mensajes de correo electrónico a través de un proceso llamado esteganografía.

5 Informe de su experiencia de nuevo a su cliente. Asegúrese de proporcionar un informe claro y conciso; este informe puede terminar como prueba en un proceso judicial.

Consejos y advertencias

  • Documentar todo lo que haces cuando se trabaja con los forenses digitales / informáticos. Sus métodos podrían ser cuestionadas en los tribunales, por lo que una buena documentación es clave.
  • Continuar el aprendizaje de nuevos métodos. El delito informático cambia con frecuencia, por lo que estar al tanto de lo que está pasando es esencial.
  • Si nunca ha fotografiado un ordenador para su investigación, asegúrese de practicar en su propio ordenador hasta que esté cómodo con el proceso de acuerdo con el software que elija.
  • No examinar la información digital a menos que tenga la autoridad legal para hacerlo. Muchos estados requieren que los examinadores forenses para tener una certificación profesional o una licencia de investigador profesional.