viernes, 7 de octubre de 2016

¿Extracción o imagen forense?

¿Extracción o imagen forense?

forensics-image-binary
 
El término imagen forense no es equivalente a una extracción forense. De hecho, el nivel de trabajo requerido y la metodología en cada uno de los casos es muy diferente. La finalidad de uno y de otro son también distintas.
 
Una extracción forense es el tomar un dispositivo o equipo y simplemente bajar a otro medio la información que tiene el equipo original. Pensemos que se puede obtener toda la información que existe en una memoria USB, un disco duro, la memoria de un teléfono celular o una tableta, ein embargo, en una extracción forense no se preservan todas las características del medio original.
 
Hay varios objetivos de una extracción forense. Por ejemplo puede hacerse para tener el material para llevar a cabo una investigación digital acerca de alguna sospecha de amenaza de uso o mal uso de cierta información en una empresa. Lo que el experto en investigaciones digitales hará aquí es extraer de los diferentes dispositivos la data que se encuentre, la bajará, quizá la almacenará o replicará en más medios y de allí hará su investigación.
 
La imagen forense, por otro lado lleva técnicas muy particulares que pemitirán crear una copia exacta del dispositivo o equipo original en uno nuevo. Esto significa que el original y la copia serán idénticos al momento preciso en que se hizo la imagen, al grado que incluso, de ambas se pueda recuperar información borrada a través de técnicas, tan sencillas con herramientas especializadas en cómputo forense o de técnicas más tediosas como el análisis manual de archivos en hexadecimal.
 
La imagen forense cumple entonces con los conceptos básicos del cómputo forense: identificar, preservar, recuperar, analizar y presentar hechos y opiniones.
La imagen forense, por tanto, al preservar todos los atributos del origen permiten que los hechos y opiniones puedan presentarse en tribunales. Este elemento de la preservación, que no necesariamente se cumplirá cabalmente en la simple extracción forense es lo que hace tan intensamente atractivo y especializado el tema de las investigaciones digitales en MaTTica a partir de la imagen.
 
En nuestros laboratorios digitales llevamos a cabo ambas tareas, tanto la extracción como la obtención de la imagen forense. A partir de ellas, se puede lrealizar tareas adicionales y con propósitos muy específicos. En MaTTica mas allá de la especialización tecnológica, sabemos cómo aplicar las técnicas del cómputo forense y las investigaciones digitales de acuerdo a derecho y a la legislación aplicable en temas como suplantación de identidad, robo de información, violación de propiedad intelectual, cuestiones laborales, evidencia de infidelidad en juicios de divorcio, intrusiones, hacking, ingeniería social y más amenazas y posibles delitos.
 
MaTTica