|
|
Hoy en día más y más investigaciones están
unidos estrechamente con investigaciones forenses. Es cierto, la
huella dactilar classica tiene su importancia, pero hay cada vez
más competencia de sus jugadores contrarios, cómo p.ej.
de la dirección IP, del protocolo de transferencia de ficheros,
del soporte de datos y sus ficheros borrados.
A esto pertenece un aumento considerable del volumen de datos,
debido a soportes de datos cada vez más grandes y el contacto
por correo electrónico que crece más y más
rapidamente.
No solo investigaciones con derrumbamientos del sistema y otros
ataques del exterior requieren conocimientos especiales del investigador.
Sino también el así llamado autor interior (así p.ej.
el empleador que daña a la empresa) usa hoy en día
cada vez más hard- y software en que deja nuevamente huellas.
Ejemplar son mecionados solamente:
- ordenadores de escritorio y portátiles
- Handhelds (IPAQ,
Palm, Blackberry, etc.)
- teléfonos móviles
- USB-Sticks
- disco duros externos
|
|
Sin conocimientos suficientes en estos sectores técnicos,
investigaciones no se pueden llevar prometedoramente.
El investigador debe que saber p.ej. cómo maneja correctamente
con los materiales de prueba, cómo son evaluados jurídicamente
y qué procedimientos son adecuados para el análisis.
Trabajamos con soluciones de software líderes como p.ej.
EnCase (por así decirlo estándar del policía)
o Access Data’s Forensic Tool Kit y también con Forensic-
e incident-Response-Toolkits cómo F.I.R.E, Sleuth Kit, dd
y otras soluciones.
Además de la aseguramiento de pruebas, otros aspectos importantes
están en juego, cómo p.ej.
- reconstucción de datos borrados
- descifrar los datos crípticos
- encontrar ficheros ocultos
- documentación
Si Vds. tienen preguntas con respecto a este sector, estemos a
su disposición...
|
