• julio

    21

    2017
  • 137
  • 0
¿Qué es el análisis forense digital?

¿Qué es el análisis forense digital?

El análisis forense digital se entiende como un conjunto de técnicas destinadas a extraer información valiosa de un soporte sin alterar el estado del mismo. Esto permite buscar datos ocultos, dañados e, incluso, eliminados. Es de vital importancia mantener -en la medida de lo posible- la integridad del disco ya que la información extraída de este análisis puede ser decisiva en los procesos judiciales.

Etapas del análisis forense

1. Identificación

En la primera etapa se realiza un análisis previo del dispositivo con el fin de determinar la metodología a seguir durante el proceso. Así, durante esta revisión, se conoce el estado del soporte en términos físicos -si hay partes dañadas- o si, por el contrario, nos enfrentamos a un caso de eliminación de datos.

2. Adquisición

Tras este primer diagnóstico, se procede a copiar la información en una base espejada. Es decir, se realiza una copia exacta del disco de origen. Esta es una de las etapas de mayor dificultad, ya que hay que manipular el soporte con el hándicap de que hay que dejarlo en el mismo estado en el que se encontraba al comienzo del proceso. Aquí, el analista copia, bite a bite, la información y la traspasa a otro soporte para analizarla.

3. Preservación

En esta fase se realizan una serie de acciones necesarias para la conservación perfecta de los datos en un grado cero de modificación. Esta información podrá ser utilizada de manera inmediata o, por el contrario, se almacenará durante largos periodos de tiempo. Por este motivo, es necesario que el soporte que almacene la copia esté en disposición de conservar los archivos durante el tiempo que sea necesario.

4. Análisis

Tras determinar qué información se necesita encontrar se procederá al análisis tanto del software como del hardware desde el soporte original. Esta es, sin lugar a dudas, la fase más técnica. El técnico especialista extrae toda la información y filtra los datos valiosos de los que no son pero sin eliminar nada.

¿Qué se analiza? Básicamente, todo: archivos, lista de usuarios, encriptaciones, documentos enviados a la nube, correos electrónicos, historiales de conversaciones, las últimas conexiones de los usuarios, si el dispositivo estuvo conectado a otros dispositivos…

5. Documentación

Una vez realizadas las cuatro fases previamente detalladas, se procede a cumplimentar un informe de manera objetiva y ordenada con toda la información recogida del dispositivo. Se incluye, además, el dispositivo original y las copias realizadas.


Tal y como ya hemos comentado en anteriores post, la recuperación de datos es un proceso muy delicado pero el análisis forense lo es mucho más. Esto se debe a que este servicio puede ayudar en los procesos judiciales llegando a ser decisivo en la resolución.

 

Si necesitas más información al respecto, no dudes en ponerte en contacto con KMI Data Recovery. Nuestros profesionales estarán encantados de atenderte.

 

© Copyright 2017 KMI Data Recovery S.L. AVISO LEGAL