Herramientas para recolección de evidencias: Las razones expuestas que justifican el uso de este tipo de herramientas para la recuperación de evidencias son las siguientes:
- Cantidad de datos almacenados.
- Variedad de formatos de archivos.
- Necesidad de recopilar información exacta y verificación de las copias realizadas a partir de los medios originales.
- Limitaciones de tiempo para analizar información.
- Volatilidad de información almacenada.
- Alta exposición de borrado por automatización de procesos.
- Mecanismos de encripción o contraseñas.
- Variedad de medios de almacenamiento.
Ejemplos:
- EnCase
- The Coroner's Toolkit
- ByteBack
- The Access Data Forensit Toolkit
- Recovery Kit
- COFEE
- Safe Back
- The Forensic Tool Kit
- The Sleuth Kit
- Helix CD
- F.I.R.E.
Herramientas para monitoreo y control de computadores: Permite obtener información sobre el uso de computadores. En este sentido, existen herramientas de monitoreo de uso y para recolección de información. Entre estos, los más importantes son los keyloggers o recolectores de pulsaciones de teclado. Además, se resaltan otras aplicaciones especializadas en guardar imágenes de pantalla de la interacción actual del usuario con el equipo o donde la máquina se controla remotamente.
Herramientas de Marcado de documentos: En las organizaciones uno de los principios más importantes es el de la confidencialidad de todos los activos digitales que se manejen. Establecer mecanismos de validación de ingreso es uno de los métodos de control más efectivos, pero debido a que no existen sistemas totalmente seguros, se debe estar preparado para cualquier incidente.
Por esta razón, se complementan estas medidas mediante aplicaciones para la inserción de marcas a información sensible para detectar robo o tráfico. Este proceso brinda soporte tanto a documentos como a Software.
Herramientas de Hardware: Todo el proceso de recolección debe ser preciso y no debe modificar información, es decir, es lo menos invasivo posible. Se refiere a herramientas que incluyen dispositivos como conectores y unidades de grabación.
Ejemplos:
DIBS
Intelligent Computer Solutions
Link MASSter Forensic Soft Case
Link MASSter Forensic Hard Case
Image MASSter Solo 2 Forensic Kit with Hard Case
Referencias
http://dspace.ups.edu.ec/bitstream/123456789/546/6/CAPITULO5.pdf
http://repositorio.utn.edu.ec/bitstream/123456789/539/21/04%20ISC%20157%20RESUMEN%20TECNICO%20ESPA%C3%91OL.pdf
0 comentarios:
Publicar un comentario