The Coroner’s Toolkit es todo un clasico del analisis forense y el analisis post-mortem de un sistema UNIX.
Fue presentado por Dan Farmer y Wietse Venema en la Computer Forensics Analysis de Agosto de 1999. Imprescindible para todos aquellos que se adentren en el mundo del analisis de sistemas Unix,
Microsoft ha decidido colaborar con las fuerzas policiales en sus investigaciones y para ello lanzó un dispositivo denoniminado COFEE: Computer Online Forensic Evidence Extractor. Su distribución se encuentra restringida a las fuerzas y cuerpos de seguridad.
Se trata de un USB que dispone de dispone de 150 comandos qque permiten la extraccion de la informacion de un ordenador sin necesidad de confiscarlo y trasladarlo.
Tomàs Delclós en su artículo de portada del CiberPa@ís de hoy nos cuenta magistralmente como anda de embarullado el criterio de los magistrados en esto de la prueba electrónica. Y encima va y nos saca como luchadores de la cosa evidencil.
Gracias, Tomás, por contar con nosotros.
Helix3 es un ‘live CD’ que incorpora todo lo necesario para el computer forensic, incident response y e-discovery.
Esta basada en una distribución especializada de Linux Ubuntu que ha sido especialmente modificada para no afectar en manera alguna al ordenador en estudio.
Una herramienta muy versatil, comoda y facil de usar; en resumen, imprescincible para cualquiera que desee trabajar en este campo.
Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.
El transporte y almacenamiento de evidencias electronicas plantea multiples problemas de seguridad. La guia National Industrial Security Program Operation Manual (NISPOM) en su capitulo 5 seccion 3 describe las caracteristicas de los elementos seguros de almacenamiento para evidencias electronicas.
Suscríbete mediante un lector RSS
o vía correo electrónico: 