¿Cómo construir su propio laboratorio forense digital? (I)
Por Brandon Gregg, IDG
Paso a paso las instrucciones para descargar y utilizar las herramientas digitales gratis o de bajo costo forense.
Con demasiada frecuencia un compañero se pone en contacto en estado de pánico, para recuperar archivos borrados de un disco rígido de un sospechoso, después que mis colegas han pisoteado la evidencia digital como un oficial de policía novato en su primera escena del crimen.A menudo, la evidencia valiosa se pierde para siempre, y no es posible ser utilizada en la corte, o peor, el sospechoso sabe que está siendo investigado.
Con el hardware apropiado que usted probablemente ya tiene disponible en línea y gratuito, usted puede construir fácilmente su propio equipo básico de laboratorio forense que le permitirá ser utilizado en los tribunales, reducir los costos de E-Discovery y, lo más importante, recuperar una valiosa evidencia para todas sus investigaciones.
Esta es la regla fundamental en el inicio de cualquier investigación forense: No toque la computadora o el disco rígido del sospechoso.
En la televisión se ve detectives y oficiales de CSI entrar en una escena del crimen, iniciar la sesión en la computadora del sospechoso y empezar a buscar pruebas. No hagas esto. Nunca. Cualquier toque del teclado o el ratón, o incluso el simple acto de encender la computadora, desde el punto de análisis forense, genera un cambio en el disco rígido.
Estos son los dos pasos críticos que debe tener en cuenta desde el inicio:
- En primer lugar, cuando se acerque el equipo de un sospechoso desenchufe la parte posterior de la computadora (no desde la pared) y deje que la misma muera (energéticamente hablando). En el caso de computadoras portátiles se deberá extraer su batería para apagar el sistema. Este cierre repentino congela las pruebas del disco rígido manteniéndolas en su lugar.
- En segundo lugar, no intente leer el disco rígido del sospechoso sin un dispositivo de bloqueo de lectura / escritura. Leer y escribir con aparatos de bloqueo evita que el equipo altere el disco rígido del sospechoso mientras se encuentre buscando de evidencias.
Sin estos dos pasos previamente realizados, su evidencia y usted pueden pasar por un difícil momento en la corte.
Fuente: CXO
Paso a paso las instrucciones para descargar y utilizar las herramientas digitales gratis o de bajo costo forense.
Con demasiada frecuencia un compañero se pone en contacto en estado de pánico, para recuperar archivos borrados de un disco rígido de un sospechoso, después que mis colegas han pisoteado la evidencia digital como un oficial de policía novato en su primera escena del crimen.A menudo, la evidencia valiosa se pierde para siempre, y no es posible ser utilizada en la corte, o peor, el sospechoso sabe que está siendo investigado.
Con el hardware apropiado que usted probablemente ya tiene disponible en línea y gratuito, usted puede construir fácilmente su propio equipo básico de laboratorio forense que le permitirá ser utilizado en los tribunales, reducir los costos de E-Discovery y, lo más importante, recuperar una valiosa evidencia para todas sus investigaciones.
Esta es la regla fundamental en el inicio de cualquier investigación forense: No toque la computadora o el disco rígido del sospechoso.
En la televisión se ve detectives y oficiales de CSI entrar en una escena del crimen, iniciar la sesión en la computadora del sospechoso y empezar a buscar pruebas. No hagas esto. Nunca. Cualquier toque del teclado o el ratón, o incluso el simple acto de encender la computadora, desde el punto de análisis forense, genera un cambio en el disco rígido.
Estos son los dos pasos críticos que debe tener en cuenta desde el inicio:
- En primer lugar, cuando se acerque el equipo de un sospechoso desenchufe la parte posterior de la computadora (no desde la pared) y deje que la misma muera (energéticamente hablando). En el caso de computadoras portátiles se deberá extraer su batería para apagar el sistema. Este cierre repentino congela las pruebas del disco rígido manteniéndolas en su lugar.
- En segundo lugar, no intente leer el disco rígido del sospechoso sin un dispositivo de bloqueo de lectura / escritura. Leer y escribir con aparatos de bloqueo evita que el equipo altere el disco rígido del sospechoso mientras se encuentre buscando de evidencias.
Sin estos dos pasos previamente realizados, su evidencia y usted pueden pasar por un difícil momento en la corte.
Fuente: CXO
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!