Herramientas tecnológicas para la prevención del delito

Enviado por César G. Blanco Ramos • 20 de Mayo de 2017 • Trabajos • 2.768 Palabras (12 Páginas) • 768 Visitas

Página 1 de 12

Actividades[pic 1]

Actividad: Herramientas tecnológicas para la prevención del delito.

Herramienta EnCase.

Los investigadores de datos digitales necesitan una solución que capture con facilidad los datos relevantes para respaldar investigaciones o requisitos de cumplimiento y que brinde capacidades de análisis técnico elaboradas para hallar datos ocultos. EnCase Forensic es una poderosa plataforma de investigación que recolecta datos digitales, realiza análisis, informa sobre descubrimientos y los preserva en un formato válido a efectos legales y validado por los tribunales.

Cómo funciona EnCase Forensic:

1. Obtenga adquisiciones válidas a efectos legales

EnCase Forensic produce una duplicación binaria exacta del dispositivo o medio original y luego la verifica generando valores hash MD5 de las imágenes y asignando valores de CRC a los datos. Estas verificaciones revelan cuándo la evidencia ha sido alterada o manipulada indebidamente, ayudando a mantener toda la evidencia digital con validez a efectos legales para su uso en procedimientos judiciales.

2. Ahorre tiempo valioso con funciones de productividad avanzadas

Los examinadores pueden obtener una vista previa de los datos mientras se obtiene acceso a las unidades u otros medios. Una vez creados los archivos de imagen, los examinadores pueden buscar y analizar varias unidades u otros medios simultáneamente. EnCase Forensic también ofrece un indexador de casos. Esta poderosa herramienta crea un índice completo en varios idiomas, lo que permite realizar consultas de forma rápida y sencilla. Los índices se pueden asociar entre sí para buscar palabras clave comunes a otras investigaciones. Este índice compatible con Unicode contiene documentos personales, archivos eliminados, artefactos de sistemas de archivos, demora de archivos, archivos intercambiados, espacio no asignado, correos electrónicos y páginas web. Además, EnCase ofrece una amplia compatibilidad con distintos sistemas de archivos, brindándoles a las organizaciones la posibilidad de analizar todo tipo de datos.

3. Personalice EnCase Forensic con la programación EnScript.

EnCase Forensic ofrece las capacidades de programación EnScript. EnScript, un lenguaje de programación orientada a objetos y similar a Java o C++, les permite a los usuarios crear programas personalizados que los ayuden a automatizar las tareas de investigación que demandan mucho tiempo, como la búsqueda y el análisis de tipos de documentos específicos u otros procesos y procedimientos que requieren mucho trabajo. Esta función puede ser implementada por investigadores de cualquier nivel mediante el uso de las herramientas de Forensic, como “Case Developer” o uno de los diversos filtros y condiciones integrados.

4) Proporcione datos procesables, genere informes y continúe con el siguiente caso.

Una vez que los investigadores han detectado los datos relevantes, pueden crear un informe apto para la presentación ante los tribunales, la gerencia u otra autoridad legal. Los datos también se pueden exportar en diversos formatos de archivo para su revisión. Con la herramienta EnCase Forensic los investigadores pueden disponer de:

Adquisición

Granularidad de adquisición.
Errores: especifica la cantidad de sectores que muestran ceros cuando se encuentra un error.
Bloques de adquisición: define el tamaño del bloque.
Reinicio de adquisición: continúa con una adquisición basada en Windows desde su punto de interrupción.
Archivos de evidencia lógica: un contenedor de evidencia que incluye sólo los archivos y carpetas que necesita.
CRC: imagen verificada por comprobación de redundancia cíclica (CRC) y MD5.
Utilidad LinEn: adquiere evidencia a través del disco de inicio.
Utilidad WinEn: adquiere evidencia de RAM.

[pic 2]

Herramienta FTK Imager.

FTK Imager de AccessData es una herramienta para realizar réplicas y visualización previa de datos, la cual permite una evaluación rápida de evidencia electrónica para determinar si se garantiza un análisis posterior con una herramienta forense como AccessData Forensic Toolkit. FTK Imager también puede crear copias perfectas (imágenes forenses) de datos de computadora sin realizar cambios en la evidencia original. Es importante mencionar el uso de un bloqueador de escritura al utilizar FTK Imager para crear la imagen forense desde un disco duro u otro dispositivo electrónico. Esto asegura que el sistema operativo no alterará la unidad fuente original cuando se le adjunte a la computadora.

Para prevenir la manipulación accidental o intencional de la evidencia original, FTK Imager realizar una imagen duplicado bit a bit del medio. La imagen forense es idéntica en cualquier forma al original, incluyendo espacio de holgura o residual y espacio sin asignar o espacio libre de la unidad. Esto permite almacenar el medio original en un lugar seguro de daño mientras se procede con la investigación utilizando la imagen forense.

Esta es una herramienta gratuita de la empresa AccessData, con las siguientes funcionalidades:

Crea imágenes de discos duros, discos Zip, CD-ROMs, DVD-ROMs, carpetas o ficheros individuales.
Vista previa de los ficheros y carpetas en discos duros, discos Zip, CD-ROMs y DVD-ROMs.
Monta la imagen para visualizar el contenido de la imagen exactamente como el usuario con la unidad original.
Exportar ficheros y carpetas de imágenes de disco.
Ver y recuperar ficheros que se han borrado desde la papelera de reciclaje, pero que aún no se han sobrescrito en la unidad.
Crear hashes de ficheros mediante dos funciones: MD5 y SHA-1.
Generar informes de hashes para fichero y para imágenes de disco para comprobar la integridad de los contenidos. El hash es la prueba de que los ficheros no se han alterado ni modificado en ningún caso.

[pic 3]

Herramienta Autopsy.

Autopsy es un software de análisis forense digital que permite la identificación y descubrimiento de información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria de computadoras. El navegador Forense Autopsy es una interfáz gráfica para las herramientas de análisis de investigación digital en línea de comando contenidas en Sleuth Kit. Ambos unidos pueden analizar discos UNIX y Windows, además de sistemas de archivos (NTFS, FAT, UFS1/2 y Ext2/3).

...

Descargar como (para miembros actualizados) txt (18.6 Kb) pdf (648.5 Kb) docx (432.4 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

1 clasificación(es)

Denunciar este ensayo

Ensayos relacionados

Delitos Cometidos En El Ambito De Procuración De Justicia
Delitos cometidos en el ámbito de la procuración de la justicia (Art. 293 del Código Penal para el Distrito Federal). ..Al servidor público que: 1.

2 Páginas • 3245 Visualizaciones
Factoring Una herramienta importante para las Mypes
Factoring Una herramienta importante para las Mypes Como lo venimos mencionando, las mype en el Perú son poco más del 95% del total de empresas

4 Páginas • 1470 Visualizaciones
MEDIOS TECNOLOGICOS: UNA HERRAMIENTA PARA ESTIMULAR LOS PROCESOS DE SOCIALIZACIÓN AFECTIVOS EN EDUCACIÓN INCIAL
REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD PEDAGÓGICA EXPERIEMENTAL LIBERTADOR INSTITUTO DE MEJORAMIENTO PROFESIONAL DEL MAGISTERIO SUBDIRECCIÓN DE INVESTIGACIÓN Y POSTGRADO COORDINACIÓN LOCAL DE INVESTIGACIÓN Y POSTGRADO

13 Páginas • 2335 Visualizaciones
PROCESO ADMINISTRATIVO COMO HERRAMIENTA PARA EL ÉXITO EMPRESARIAL
Definir el éxito de una empresa a partir de la implementación de 4 procesos, que teóricamente son sencillos y estándares, podría sonar utópico e incluso

6 Páginas • 5616 Visualizaciones
Derecho Penal - El Delito
Derecho Penal - El delito 1. Introducción 2. Desarrollo 3. Noción Formal y Sustancial del Delito 4. Evolución de Concepto Dogmático del Delito 5. Sistema

38 Páginas • 3543 Visualizaciones
Delitos Internacionales
¿QUE SON LOS DELITOS INTERNACIONALES? Un delito internacional es aquel definido como tal por el Derecho Internacional Público ya que quebrantan bienes jurídicos que son

16 Páginas • 8242 Visualizaciones
DELITOS CONTRA LA VIDA Y LA INTEGRIDAD CORPORAL
DELITOS CONTRA LA VIDA Y LA INTEGRIDAD CORPORAL LESIONES Cambio anormal en la morfología o estructura de una parte del cuerpo producida por un daño

15 Páginas • 2759 Visualizaciones
Cuerpo Del Delito Y Elementos Del Delito
en términos del artículo 134 del Código Federal de Procedimientos Penales, sin duda el agente social sin acreditar plenamente los elementos de la probable responsabilidad

3 Páginas • 2367 Visualizaciones
LEY ESPECIAL CONTRA LOS DELITOS INFORMÁTICOS
LEY ESPECIAL CONTRA LOS DELITOS INFORMÀTICOS tiene por objeto la protección integral de los sistemas que utilicen tecnologías de información, así como la prevención y

12 Páginas • 1877 Visualizaciones
Herramientas Informáticas
Guía de Estudio Primer Parcial Herramientas Informáticas INTRODUCCIÓN Introducción a la Informática La informática es la ciencia que se encarga del tratamiento automático de la

12 Páginas • 2482 Visualizaciones