Analisis Forense: La segunda generación de herramientas

Publicado el 19 de Abril de 2010 y archivado en Análisis forense, Cibercrimen, Evidencias electrónicas, Prueba electrónica, anti-forensic

Las actuales herramientas forenses con las que habitualmente trabajamos están siendo victimas de una rápida obsolescencia, todas ellas (comerciales o no) forman parte de lo que podriamos denominar primera generación y comparten arquitectura y problematica comun. Las herramientas no van al ritmo del aumento de la complejidad y el volumen de datos necesarios para realizar analisis en el siglo XXI.

Todas las herramientas de primera generacion poseen una arquitectura común - son programas de aplicación que se ejecutan en PCs (de escritorio o portatiles) y ejecutandose generalmente bajo Windows. Aunque existen algunas que pueden ser usadas para extraer informacion forense de por ejemplo bases de datos remotas, normalmente solo permites extraer informacion de un solo equipo.

En los ultimos años, estamos asistiendo a la aparición de numerosos trabajos y prototipos realizados por investigadores que se orientan en el aumento de la capacidad de proceso (paralelo o usando recursos de la red) de forma que se obtenga la capacidad necesaria para hacer frente a los nuevos analisis.

Uno de estos trabajos fue presentado en la edicion 2009 del Digital Forensic Research Workshop se titulaba A second generation computer forensic analysis system y aunque se trata de un trabajo sin concluir, aporta al lector una interesante reflexion de sobre la obsolescencia de las herramientas, ofreciendo al lector una serie de criterios para que la segunda generacion de herramientas forenses pueda cumplir sus nuevos objetivos.

  • Mejoras de la velocidades relativa y absoluta, incluyendo el uso de clusters Beowulf.
  • Mejoras en la integridad, fiabilidad y precision del software, tomando formas de trabajo y estandares de los sistemas aeroespaciales y militares.
  • Mayor trazabilidad, auditabilidad y repetibilidad usando tecnicas de work-flow.
  • Mejoras en el interface de usuario, elevando la abstraccion hacia representaciones distintas a los sistemas de ficheros.
  1. 2 comentarios a “Analisis Forense: La segunda generación de herramientas”

  2. de Alvaro Del Hoyo el 20 de Abril de 2010 | Responde

    Hoy he visto una solución de DELL llamada Digital Forensic que establece un entorno para volcar imágenes en él y poder realizar análisis simultáneos diferentes peritos
    Un saludo

  3. de Patxi Igandekoa el 29 de Julio de 2010 | Responde

    Sin conocer este artículo acabo de escribir hace poco en mi blog algo sobre el documento de Ayers y el empleo de Beowulf como plataforma forense:
    http://writeonlymode.wordpress.com/2010/07/22/%C2%BFes-beowulf-el-futuro-de-la-informatica-forense/

Deja un comentario

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA