Archivos de la categoría ‘Documentos’

El cifrado de discos y su impacto en el analisis forense

13 de Octubre de 2009

De todos es conocido que el cifrado fuerte es una de las mejores medidas de protección para mantener la confidencialidad y prevenir el acceso no autorizado a los datos, la necesidad de dar cobertura simultanea a estos puntos, esta haciendo que cada día proliferen más. Este intersante articulo publicado en el ACM SIGOPS Volume 42 Issue 3 presenta la evolucion del cifrado completo de discos (full disk encription - FDE) y su posible impacto en el analisis forense.

La creciente incoporacion del cifrado total tanto en los modernos sistemas operatvos como en las propias unidades de disco, esta creando nuevos retos para los analistas forenses que ahora se encuentran ante mecanismos de cifrado fuertes que no pueden ser circunvalados si no es mediante la introducción de la correspondiente frase de paso o contraseña de acceso.

Asi mismo, se trata la virtualización de sistemas como uno de los metodos mas eficaces para realizar analisis forense de sistemas com FDE.

Una lectura más que recomendable para afrontar los retos planteados por los FDE.

Forensic para móviles

6 de Septiembre de 2009

El NIST publica un informe en el que repasa las especificaciones técnicas de filtrado para obtener evidencias íntegras de dos marcas de telefonía móvil: Nokia y Motorola.

Sin desmerecer el esfuerzo, este se queda corto, sobre todo en un mundo lleno de teléfonos que hacen de todo menos llamar.

Los equipos de apoyo

17 de Agosto de 2009

El Computer Analysis and Response Team (CART) cuya creación se remonta mediados de la decada de 1980 como heredero directo del programa de medios magnéticos el encargado de prestar apoyo a las oficinas locales del FBI en la obtención e incautación de evidencias electrónicas, también realiza analisis forenses y apoyo tecnico en las investigaciones.

Evidencias en la carretera

13 de Agosto de 2009

No sólo de logs de acceso vive el análisis forense de evidencias electrónicas. La tecnología está en todas partes y no falta tampoco en la carretera: automatización de los sistemas de sanción de tráfico (las multas se ponen ya sin intervención humana); medidores de velocidad; fotos de los infractores; geoposicionamiento por GPS o móvil para demostrar que el camionero para donde no debe; tacómetros digitales; reproducción virtual de accidentes… Los abogados se enfrentan ya a todo un sistema de evidencias para sanciones de tráfico que pueden llevar aparejados, ahora que los delitos al volante son más, no sólo la retirada de los puntos o el carnet sino una condena penal. Poco se ha dicho y menos se ha escrito sobre el primer procedimiento sancionador administrativo completamente automático, el de tráfico, que genera pruebas, y el expediente en sí mismo, en electrónico.

Más allá de las cuestiones de integridad y autenticidad de lo que se encuentre en el expediente, que sin duda pretenderán bendecirnos con la consabida fe pública del funcionario (si es que lo hay), hay todo un mundo de algoritmos de cálculo de velocidad, distancia, correlación de estos con las fotos, calibrado y homologación de equipos, que no parece que nadie esté cuestionando. Mal vamos.

Los anglosajones, que dominan como nadie el negocio del pleito, ya han empezado a prestar atención a esta cuestion.

Esperemos que, por las fechas que son, no tengamos que recurrer a este tipo de evidencias este verano. Felis descanso a todos.

Evidencias: almacenaje y transporte seguro

10 de Agosto de 2009

La compañia norteamericana Packaging Horizons Corporation presenta su linea de productos para el almacenaje y transporte de evidencias electronicas; llevan el nombre comercial de Alert™ Evidence Bag e incorporan una serie de mecanismos, algunos de ellos realmente sofisticados que aporta un altisimo grado de seguridad en el manejo de evidencias, haciendo especial hincapie en la garantia de la cadena de custodia. Por ejemplo incopora mecanismos de cierre adhesivo que ofrecen indicadores visuales de manipulación; ojala y su uso se extendiera a todos los entornos y no solo al mercado estadounidense.

Entornos virtuales y analisis forense

3 de Agosto de 2009

El International Journal of Digital Evidence en su edición Fall 2007, Volume 6, Issue 2 publica un muy interesante articulo en el que sus autores abordan la problematica del uso de entornos virtuales durante la fase de investigacion en un forense.

El articulo comienza analizando los conceptos generales de los entornos virtuales y algunas de las herramientas mas usadas. De todos es conocido que estos entornos poseen algun tipo de limitaciones, pero los autores, lejos de limitarse a enumerarlas y concluir que su uso no es recomendable, proponen un nuevo enfoque en el que son usados los dos entornos: el virtual y el fisico. Ambos son usados de forma independiente con el objetivo de reducir de forma apreciable el tiempo y tambien el nivel de cualificacion del personal que los usan.

Algo de historia

28 de Julio de 2009

La Informática Forense es una ciencia realmente joven. Su historia se remonta sólo alrededor de dos décadas. Aqui podemos ver la linea de tiempo de la historia de la informática forense en todo el mundo.

Documentación y Evidencias Electrónicas (I/V)

13 de Julio de 2009

El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.

Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:

  • Controlar los documentos
  • Analizar los procesos para la creación, incorporación y control de documentos.
  • Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
  • Conservar a largo plazo los documentos digitales.
  • Demostrar la autenticidad de las copias electrónicas.

El contenido de normas e informes de técnicos (TR) es:

  • UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
  • UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
  • UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
  • UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
  • UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
  • UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
  • UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
  • UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales

Probablemente para el mundo de las evidencias electrónicas los más interesantes son:

  • UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
  • UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
  • UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
  • UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.

En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.

Evidencias electronicas: su verdadero valor

6 de Julio de 2009

En 2005 una evidencia electronica contenida en un floppy disk o disquette ha permitido la captura de un asesino en serie perseguido desde 1974 y con al menos 10 delitos.

La evolución y los nuevos avances tecnológicos han resuelto muchos delitos, como pueden ver mediante la lectura de este interesante articulo publicado por el National Law Enforcement and Corrections Technology Center System, patrocinado por el U.S. Department of Justice.

Jugando a polis

19 de Junio de 2009

El FBI de las películas, desde El Silencio de los Corderos y su unidad de análisis de la conducta de Quantico, está rodeado de un glamour que en la realidad nos tememos debe de quedarse en trajes grises y protocolos de seguridad escritos para ser incumplidos.

Eso no quita para que tengan una unidad de cibercrimen muy interesante en donde encontrar abundante información en esto de la evidencia electrónica.

Además, el FBI a través del Internet Crime Complain Center publica un informe anual sobre la criminalidad en la red.

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA