RESUMEN TEMA 16

-

“Informática Forense” o “Pericia Informática”: rama del conocimiento científico y técnico muy especializada que se constituye como una disciplina más de las ciencias criminalísticas, relacionada a su vez con otras múltiples ramas.

CONCEPTOS DESTACADOS: 

Clon o copia forense electrónica: copia bit a bit de la información contenida en un dispositivo a otro dispositivo.
Imagen forense electrónica o imagen forense: copia bit a bit de la información contenida en un dispositivo en un archivo informático,
Clonadora: dispositivo físico que permite la realización del “clon” o de la “imagen forense” protegiendo el dispositivo donde se encuentra la evidencia digital.
Resumen digital o Hash: resultado alfanumérico que se obtiene al aplicar un algoritmo criptográfico de resumen digital a la información contenida en un dispositivo o en un archivo. 
Borrado Seguro: es el borrado de la información de un dispositivo de tal forma que no pueda recuperarse. 
Evidencia digital: evidencia física que está construida de campos magnéticos y pulsos electrónicos que pueden ser recolectados y analizados con herramientas y técnicas especiales.
Metadatos: es información que se encuentra incrustada dentro del propio archivo y aporta información adicional.

PROCEDIMIENTO DE UNA PERICIA INFORMÁTICA:

Actuaciones en la escena:
  • Aseguramiento de la escena.
  • Identificación de las evidencias digitales.
  • Captura o recolección.
Trabajo en el laboratorio:  
  • Preservación de esas evidencias.
  • Estudio o análisis.
  • Presentación de los resultados.
EVIDENCIA DIGITAL:

Es todo elemento físico construido de campos magnéticos y pulsos electrónicos que puede almacenar información en formato electrónico, de forma física o lógica, que permita constatar un hecho investigado o el esclarecimiento del mismo.

En el ámbito de la informática forense, existe un documento de referencia para la Recolección y manejo de evidencias, éste es el RFC3227. 

CAPTURA DE LA EVIDENCIA DIGITAL:

Es la replicación de la evidencia digital en un clon o imagen forense. Procedimiento:
  1. Se realizará un resumen digital de la evidencia digital.
  2. Seguidamente se realizará el proceso de clonado o imagen forense; ya sea vía hardware o software.
  3. Se procederá un segundo resumen digital sobre la evidencia digital.
  4. Se realizará un resumen digital a la copia o imagen forense.

PERICIA INFORMÁTICA:
  • Recuperación de información borrada.
  • Creación una línea de tiempo.
  • Análisis de seguridad.
  • Análisis de las particiones de los sistemas.
  • Identificación del sistema operativo y de los distintos usuarios.
  • Catalogación y estudio de los archivos que pueden resultar de interés.
  • Estudio de los metadatos.
  • Análisis de datos en red:si el ordenador está encendido, se realizará un análisis de datos volatiles; si esta apagado, se realizará un analisis de datos no volátiles.
  • Dictamen pericial.

Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más