Resumen

Primeramente se ha llevado a cabo un repaso sobre la historia y los diferentes modelos presentados para el análisis forense de computadoras. Siguiendo el modelo de Casey se han visto las diferentes tareas que ocupa y se ha profundizado en la más importantey compleja: el análisis de los datos o extracción de información. Dentro de este hemos visto las distintas partes a revisar dentro de un dispositivo y pasando por las distintas capas de un sistema de ficheros se han revisado las técnicas usadas para recuperar datos.

A continuación se han recopilado todas las herramientas que se usan o se han usado en los análisis forenses de computadoras, desde la adquisición de datos al examen de los mismos, pasando por herramientas específicas para una parte de un sistema de ficheros (por ej, metadatos), hasta llegar a las herramientas de análisis de discos.

En base a lo visto anteriormente se ha planteado una aplicación asistente que aparte de servir como herramienta proporcionando acceso a las herramientas, sirva de forma didáctica a un usuario que carece de conocimientos sobre este área. Usando herramientas de libre distribución como Python, The Sleuth Kit, o QEMU, se ha desarrollado una aplicación útil e intuitiva que guía al usuario sobre el proceso de análisis forense y sobre el manejo de la propia aplicación.

Esta aplicación se ha incluido en un Cd-Live autoarrancable de manera que pueda ser probada al arrancar con este Cd. Para la creación de este Cd se han realizado varios scripts que automatizan en cierto modoel proceso.

Posteriormente se ha probado la aplicación sobre varios sistemas de ficheros, LINUX y FAT, realizando pruebas en relación a la naturaleza de la imagen. Aquí se comprueba que la aplicación a pesar de ser bastante completa, esta lejos de ser másque una aplicación con una mera función didáctica y en cualquier caso, de recuperación de datos, ya que un análisis forense implica el uso de todas las técnicas y herramientas conocidas por el investigador, así como la realización de largos exámenes, exhaustivos y precisos.

results matching ""

    No results matching ""