16:32
En la actualidad existen cientos de herramientas, el uso de herramientas
sofisticadas se hace necesario debido a:
- La gran cantidad de datos que pueden estar almacenados en un computador.
- La variedad de formatos de archivos, los cuales pueden variar enormemente, aún dentro del contexto de un mismo sistema operativo
- La necesidad de recopilar la información de una manera exacta, y que permita verificar que la copia es exacta.
- Limitaciones de tiempo para analizar toda la información.
- Facilidad para borrar archivos de computadores.
- Mecanismos de encriptación, o de contraseñas.
Son herramientas que realizan una exploración completa del computador afectado
en un solo paquete informático, se instala en el computador y se realiza la
exploración del sistema de archivos y de usuarios. Entre los más populares se
encuentran:
EnCase
EnCase es un ejemplo de herramientas de este tipo. Desarrollada por Guidance Software Inc. http://www.guidancesoftware.com), permite asistir al especialista forense durante el análisis de un crimen digital. Algunas de las características más importantes de EnCase se relacionan a continuación:
- Copiado Comprimido de Discos Fuente
- Búsqueda y Análisis de Múltiples partes de archivos adquiridos
- Diferente capacidad de Almacenamiento
- Varios Campos de Ordenamiento, Incluyendo Estampillas de tiempo.
- Análisis Compuesto del Documento.
- Búsqueda Automática y Análisis de archivos de tipo Zip y Attachments de E-Mail.
- Firmas de archivos, Identificación y Análisis
- Análisis Electrónico Del Rastro De Intervención.
- Soporte de Múltiples Sistemas de Archivo.
- Vista de archivos y otros datos en el espacio Unallocated
- Genera el reporte del proceso de la investigación forense como un estimado.
- Visualizador Integrado de imágenes con Galería.
Osforensics
- Buscar textos e imágenes
- Recopilar rastros de actividad
- Buscar archivos borrados y disfrazados
- Visualizar el contenido de la memoria RAM
- Crear un informe del sistema.
- Numerosas herramientas de investigación
- Instalador para unidades USB
Access Data Forensic Tool Kit (Ftk)
Forensic Toolkit de AccessData® (FTK™) ofrece a los profesionales encargados de controlar el cumplimiento de la ley y a los profesionales de seguridad la capacidad de realizar exámenes forenses informatizados completos y exhaustivos. FTK posee funciones eficaces de filtro y búsqueda de archivos. Los filtros personalizables de FTK permiten buscar en miles de archivos para encontrar
rápidamente la prueba que necesita. FTK ha sido reconocida como la mejor herramienta forense para realizar análisis de correo electrónico. Sus principales funciones son:
- Fácil de usar
- Opciones de búsqueda avanzadas
- Registry viewer
- Análisis de correo electrónico y de archivos zip
- Diseño de capa de base de datos
- Montaje seguro de dispositivos remotos
Forense Toolkit (TCT)
TCT incluye una variedad de utilidades para el estudio y la recopilación de datos
las partes principales de la caja de herramientas son ladrón de tumbas (un
programa de recolección de datos), Lazaruns (un programa de reconstrucción de
datos), y mactime (un sistema de archivos de sello de tiempo representanteórter).
CAINE
CAINE (Medio ambiente de investigación asistido por computador) es una versión italiana de GNU / Linux, fue creado como un proyecto forense digital CAINE ofrece un completo entorno forense que está organizado para integrar herramientas de software existentes como módulos de software y proporcionar una interfaz gráfica amigable.1
Los objetivos de diseño principales de CAINE son los siguientes:
- Un entorno interoperable que admite el investigador digital durante las fases de la investigación digital
- Una interfaz gráfica de usuario amigable
- Una recopilación semiautomática del informe final
0 comentarios:
Publicar un comentario