Hoja de datos del ordenador forense para tontos

De la computadora Forensics para tontos

Por Linda Volonino, Reynaldo Anzaldua

El ordenador forensics es a menudo meticuloso, pero encontrar evidencia electrónica que ayuda a condenar o exonerar a alguien puede ser inmensamente satisfactorio. Averigüe lo que hace un investigador forense informático y dónde están las pruebas, los pasos que siguen los investigadores al obtener y preparar las pruebas electrónicas, y cómo se utilizan esas pruebas.

Ordenador Forense: Dónde encontrar pruebas electrónicas

Si usted está trabajando en el ordenador forense, saber dónde buscar pruebas electrónicas es crítico. Un ordenador forensics investigador busca la evidencia en toda la electrónica en la lista siguiente:

Ordenador: Los recuerdos digitales no olvidan nada. Un duro
es una mina de oro para localizar cada archivo que fue creado,
guardado, descargado, enviado o borrado en él o desde él, incluyendo
documentos, correos electrónicos, imágenes y registros financieros. Usted puede encontrar
contenido del archivo intacto, así como un montón de detalles acerca de cuándo se ha producido el cambio.
fue creado, accedido y editado, e incluso es posible que pueda
para encontrar versiones anteriores. En resumen, un disco duro es el momento perfecto
machine.web que fue visitado: Cualquier dispositivo digital utilizado para
acceso a Internet se puede buscar una lista de dónde en el
Web que un usuario ha visitado – y cuándo. Nadie surfea
anónimamente. PDA: Un dispositivo portátil registra la vida de una persona como si no tuviera
otro dispositivo lo hace. Para saber dónde, qué, con quién y cómo
MySpace, Facebook u otra red social: Lleno
las transcripciones de los chats privados y las publicaciones en las redes sociales son
obtener el correo electrónico como fuente primaria de pruebas electrónicas.
Nota: Estos chatters chatean mucho y no usan
o un idioma fácilmente reconocible, ya sea un teléfono móvil o un teléfono inteligente: Al igual que en una PDA, la información
que puedes encontrar en el teléfono de un usuario puede ser la prueba electrónica que necesitas
– o puede llevarte a otras pruebas electrónicas. Usted puede encontrar
registros detallados de los mensajes entrantes y salientes y de los mensajes de texto;
transcripciones de mensajes de texto; libretas de direcciones, calendarios; y
Más. Sala de chat: Tristemente, los depredadores y otros criminales pasan el rato
en salas de chat de todo el mundo. E-mail: Todo, no importa cuán incriminatorio
o estúpido, se envía y se recibe por correo electrónico. De hecho, no hay nada
sujeto a búsquedas más que el correo electrónico. Sirve como verdad
suero, y, exactamente por esa razón, la notoria conexión
Cualquier dispositivo que tenga memoria: Cámaras digitales, iPods,
memorias flash, tarjetas SIM – si utiliza memoria, puede que tenga
Evidencia. Dispositivo GPS: La tecnología de seguimiento ya se ha utilizado en
casos judiciales de alto perfil. Para encontrar el paradero de una persona, consulte el
Dispositivo GPS, red o proveedor de servicios de Internet (ISP): Un ISP es un
fuente fértil de suciedad y detalles digitales. Si los bytes pasan a través de
cada dispositivo de red lo graba.

Pasos a Tomar en un Ordenador Investigación Forense

El ordenador forense es una práctica meticulosa. Cuando un crimen que implica la electrónica es sospechado, un ordenador el investigador forense toma cada uno de los pasos siguientes para alcanzar – esperanzadamente – una conclusión acertada:

  1. Obtener autorización para registrar y confiscar.
  2. Asegure el área, que puede ser la escena de un crimen.
  3. Documentar la cadena de custodia de cada artículo incautado.
  4. Embolsa, etiqueta y transporta con seguridad el equipo y las pruebas electrónicas.
  5. Adquirir las pruebas electrónicas del equipo mediante el uso de métodos y herramientas forenses para crear una imagen forense de las pruebas electrónicas. Mantenga el material original en un lugar seguro y protegido.
  6. Diseñe su estrategia de revisión de las pruebas electrónicas, incluyendo listas de palabras clave y términos de búsqueda.
  7. Examine y analice las imágenes forenses de las pruebas electrónicas (¡nunca las originales!) de acuerdo con su estrategia.
  8. Interpretar y extraer conclusiones basadas en hechos obtenidos de las pruebas electrónicas. Comprueba tu trabajo.
  9. Describa su análisis y hallazgos en un informe fácil de entender y claramente escrito.
  10. Dar testimonio bajo juramento en una declaración jurada o en una sala de audiencia.

Cómo el Ordenador Forensics Es Usado en Casos Legales

La ciencia de la informática forense se utiliza cada vez más en casos legales. Las pruebas electrónicas pueden hacer o romper el caso de un fiscal. He aquí una muestra de casos legales en los que la evidencia electrónica juega un papel importante:

  • Probar que algo pasó. Usted puede encontrar evidencia en un correo electrónico que indique acoso sexual; en archivos financieros que indiquen fraude o violaciones del IRS; o en transferencias de archivos que indiquen robo de propiedad intelectual, por ejemplo.
  • Probar que alguien no hizo algo. Los archivos de imágenes de la explotación infantil en el PC de la oficina de una persona pueden haber sido descargados por otra persona porque el PC no tenía contraseña ni protección de cortafuegos.
  • Averigüe lo que los hechos prueban o demuestran. Es posible que descubra mensajes de correo electrónico privados, mensajes de texto, cuentas financieras u otras actividades en línea que demuestren violaciones de contratos o patentes, activos ocultos, infidelidad, robo de propiedad intelectual, uso indebido de las redes de la empresa o actividades ilegales.

El Papel de un Ordenador Investigador Forense

Como parte del sistema legal, un ordenador forense ayuda a construir un caso a favor o en contra de una persona o compañía acusada de hacer algo malo. Los trabajos que un ordenador forensics investigador podría tomar incluyen ésos en la lista siguiente:

  • Examinar las pruebas electrónicas de la fiscalía o del abogado de la parte contraria en busca de interpretaciones alternativas. La acusación de que un acusado manipuló un programa de contabilidad podría no ser respaldada por las pruebas electrónicas que se han recogido.
  • Evaluar la fuerza de las pruebas electrónicas contra un sospechoso. A veces el cliente y el acusado necesitan saber lo que sabe la fiscalía para decidir si aceptar un acuerdo de declaración de culpabilidad es la opción correcta. Alegar culpabilidad lleva menos tiempo en la cárcel que ser encontrado culpable.
  • Examinar los informes de los expertos en busca de inconsistencias, omisiones, exageraciones y otros vacíos legales. Revise estos documentos cuidadosamente para ver si puede encontrar errores.

Responder