Las herramientas informáticas que se utilizan es una base esencial para colaborar en el análisis de las evidencias obtenidas en un proceso forense, el objetivo de este artículo no es dar a conocer a fondo las herramientas de software pero algunos de los medios existentes con ese fin son:
- ENCASE (software estadounidense con licencia) es una herramienta clave que se utiliza en la investigación cibernética. EnCase genera una imagen duplicada del disco duro que será utilizada como evidencia ante la justicia. Este sistema incluye mecanismos que salvaguardan la integridad contenido del disco. En el siguiente paso EnCase empieza a analizar la estructura de archivos del disco en busca de evidencias de actividades criminales. Esa herramienta penetra más allá del sistema operativo y busca en todos sitios donde encuentra datos. Esa búsqueda incluye espacios vacíos, espacios no asignados y los archivos “swap” de Windows donde se almacenan documentos borrados y otras posibles pruebas.
- FORENSIC TOOLKIT (Forensic Toolkit de AccessData) (FTK) ofrece a los profesionales encargados de controlar el cumplimiento de la ley y a los profesionales de seguridad la capacidad de realizar exámenes forenses informatizados, completos y exhaustivos. FTK posee funciones eficaces de filtro y búsqueda de archivos. Los filtros personalizables de FTK permiten buscar en miles de archivos para encontrar rápidamente la prueba que se necesita. FTK ha sido reconocida como la mejor herramienta forense para realizar análisis de correo electrónico.
No hay comentarios:
Publicar un comentario