Análisis forense a los nuevos discos duros o rígidos

Almacenar información ha sido una de las funcionalidades características de las computadoras desde sus orígenes, función que se ha podido extender hacia otras aplicaciones, desarrollando de esta forma hardware y dispositivos con más capacidad, eficiencia, velocidad y confiabilidad, capaces de suplir...

Full description

Autores:
Acero Quintero, Leidy Paola
Jurado Rueda, Javier Enrique
Téllez Jerez, Jaime Horacio
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2014
Institución:
Universidad Cooperativa de Colombia
Repositorio:
Repositorio UCC
Idioma:
OAI Identifier:
oai:repository.ucc.edu.co:20.500.12494/12822
Acceso en línea:
https://hdl.handle.net/20.500.12494/12822
Palabra clave:
Delitos informáticos
Forense
Informática
Rights
openAccess
License
Atribución – No comercial – Sin Derivar
Description
Summary:Almacenar información ha sido una de las funcionalidades características de las computadoras desde sus orígenes, función que se ha podido extender hacia otras aplicaciones, desarrollando de esta forma hardware y dispositivos con más capacidad, eficiencia, velocidad y confiabilidad, capaces de suplir las nuevas exigencias de los programas y equipos de última tecnología, pero esta capacidad de almacenar más y de mejor manera información, también ha permitido la construcción de programas, aplicaciones y métodos para cometer actividades ilícitas, razón por la cual los desarrolladores de equipos de computación y de alta tecnología han creado formas de encriptar registros en sus dispositivos de almacenamiento de información y forma de cómo recuperarla, como prueba de las actividades desarrolladas en éstos, por parte de sus usuarios. De esta forma, los desarrolladores de tecnología informática han estado implementando un dispositivo de almacenamiento diferente al tradicional disco duro de platos (HDD), el cual se conoce como Disco de Estado Sólido (SSD), desarrollado para satisfacer la necesidad de guardar y recuperar programas y archivos de forma eficiente, evitando pérdidas inesperadas o accidentales de su información guardada en el disco duro de la computadora o dispositivo, su evolución se remonta al año 1.956, cuando IBM presentó un disco duro con una tonelada de peso (más grande que una nevera), y con tan solo una capacidad de 5 MB, trabajando aun con válvulas al vacío, pasando así a los físicos Albert Fert (Francés) y Peter Grünberg (Alemán), ambos con premios nobel de física por sus contribuciones en el campo del almacenamiento magnético, cuando se pudo mejorar la capacidad de guardar información, por lo cual en el año 1.992 los discos ya tenían capacidad de almacenamiento de 250 MB y eran de 3.5 pulgadas, diez años más tarde se llegó a almacenar 40.000 mil MB o su equivalente a 40 GB hasta llegar hoy en día a más de 1 TB o un millón de MB. Lo anterior sustenta la creación de procedimientos para proteger la información almacenada en los discos duros y saber que movimientos se presentan en el o lo que se ha podido mantener, esto lleva a implementar el crecimiento del Análisis forense, pero éste a su vez tiene que dinamizarse con la nueva tecnología y sus avances, buscando herramientas que permitan y faciliten la búsqueda de procedimientos de información y datos. De esta forma, el análisis forense informático a los discos duros, aplicado a los nuevos SSD tiene gran relevancia en las empresas, los entes judiciales e investigativos y las personas que almacenan información importante, lo cual permite un nivel de seguridad alto y la posibilidad de restablecer el estado normal de un sistema después de haber sido víctima de un delito o accidente, es aquí donde la informática forense y el análisis de los discos duros o rígidos juega un papel fundamental en la seguridad de la información, las instituciones y las personas. Estos procedimientos, se basan en acciones premeditadas para reunir pruebas, analizarlas e identificar un juicio o siniestro informático. Sus principales requerimientos son orientar a los usuarios sobre la importancia del análisis forense a los discos duros o rígidos. Esta disciplina hace uso de tecnología de punta para poder mantener la integridad de los datos y del procedimiento de los mismos. Para realizar un análisis se en cuenta cuatro partes que son: la víctima, escena del crimen, evidencia y sospechoso, por esto la evidencia digital es de gran importancia y utilidad para determinar un juicio. Todo esto, conlleva a una evaluación de herramientas para realizar un análisis forense dirigido a los discos duros, las cuales presentan un ciclo de vida para las evidencias, que son: la preparación, la detención, el análisis forense, selección de estrategia de respuesta, recuperación y seguimiento. Por otra parte, la recuperación de datos es funcional en la pérdida de información a causa de golpes en el ordenador, caídas, formateos o borrados accidentales o intencionales, archivos infectados por un virus informático, oxidación del disco duro, contrastes de temperatura, disco duro obsoleto o defecto de fábrica, ocasionando pérdidas económicas y si estas son de origen delictivo, podrían elevar aún más estos costos y ocasionar problemas jurídicos.