Cómputo Forense
El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examinación forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructura tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.
Como la definición anterior lo indica, esta disciplina hace uso no solo de tecnología de punta para poder mantener la integridad de los datos y del procesamiento de los mismos; sino que también requiere de una especialización y conocimientos avanzados en materia de informática y sistemas para poder detectar dentro de cualquier dispositivo electrónico lo que ha sucedido.
La importancia de éstos y el poder mantener su integridad se basa en que la evidencia digital o electrónica es sumamente frágil. El simple hecho de darle doble clic a un archivo modificaría la última fecha de acceso del mismo.
Adicionalmente, un examinador forense digital, dentro del proceso del cómputo forense puede llegar a recuperar información que haya sido borrada desde el sistema operativo.
Es muy importante mencionar que la informática forense o cómputo forense no tiene parte preventiva, es decir, la informática forense no se encarga de prevenir delitos, para ello que encarga la seguridad informática, es importante tener claro el marco de actuación entre la informática forense, la seguridad informática y la auditoría informática.
Para continuar, la herramienta que según una investigación realizada mientras estudiaba me pareció, a mi punto de vista bastante completa, es la herramienta EnCase, la cual puede ser útil para poder recuperar información de cualquier dispositivo de almacenamiento, poder ver horas y usuarios que han accedido a la información, y muchas funciones más que pienso vale la pena conocer.
Dejo unos enlaces que pueden ser útiles para poder conocer más acerca de esta poderosa herramienta:
http://root-neztgul.blogspot.com/2009/07/herramienta-forense-encase.html
http://www.guidancesoftware.com/encase-enterprise.htm
Vídeo que hice mientras estudiaba, es un mini tutorial del uso de la herramienta, espero sea de utilidad.
www.youtube.com/watch?v=oY9kjLGNPO4
No hay comentarios:
Publicar un comentario