Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive
En la actualidad la información es uno de los activos más importantes que tienen las organizaciones e individuos en la sociedad, por esta razón, es trascendental el buen manejo de la misma, sin embargo, en el proceso llevado a cabo en un análisis forense, no son muy conocidas las buenas prácticas y...
- Autores:
-
Cuervo Cely, Karen Daniela
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/21966
- Acceso en línea:
- http://hdl.handle.net/11634/21966
- Palabra clave:
- Devices
computer forensics
removable storage
forensic analysis
source of evidence
Ingeniería de sistemas
dispositivos
almacenamiento extraíble
análisis forense
fuente de evidencia
informática forense
- Rights
- openAccess
- License
- CC0 1.0 Universal
| id |
SANTOTOMAS_453d047e9d61694437b6ff77653936bd |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/21966 |
| network_acronym_str |
SANTOTOMAS |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| title |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| spellingShingle |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive Devices computer forensics removable storage forensic analysis source of evidence Ingeniería de sistemas dispositivos almacenamiento extraíble análisis forense fuente de evidencia informática forense |
| title_short |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| title_full |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| title_fullStr |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| title_full_unstemmed |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| title_sort |
Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive |
| dc.creator.fl_str_mv |
Cuervo Cely, Karen Daniela |
| dc.contributor.advisor.spa.fl_str_mv |
Gutiérrez López, Luz Elena |
| dc.contributor.author.spa.fl_str_mv |
Cuervo Cely, Karen Daniela |
| dc.contributor.orcid.Spa.fl_str_mv |
https://orcid.org/0000-0003-3129-100X https://orcid.org/0000-0001-8229-7175 |
| dc.contributor.googlescholar.Spa.fl_str_mv |
https://scholar.google.com/citations?hl=es&user=SDtlqcoAAAAJ https://scholar.google.es/citations?user=oXMek3wAAAAJ&hl=es |
| dc.contributor.cvlac.Spa.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001517704 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000907260 |
| dc.contributor.corporatename.Spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
Devices computer forensics removable storage forensic analysis source of evidence |
| topic |
Devices computer forensics removable storage forensic analysis source of evidence Ingeniería de sistemas dispositivos almacenamiento extraíble análisis forense fuente de evidencia informática forense |
| dc.subject.lemb.spa.fl_str_mv |
Ingeniería de sistemas |
| dc.subject.proposal.spa.fl_str_mv |
dispositivos almacenamiento extraíble análisis forense fuente de evidencia informática forense |
| description |
En la actualidad la información es uno de los activos más importantes que tienen las organizaciones e individuos en la sociedad, por esta razón, es trascendental el buen manejo de la misma, sin embargo, en el proceso llevado a cabo en un análisis forense, no son muy conocidas las buenas prácticas y se deja de lado la investigación de un factor tan importante en la seguridad informática. El análisis forense se puede entender como el proceso mediante el cual se adquieren diferentes fuentes de información usadas según la necesidad específica, por este motivo es fundamental llevar a cabo una metodología adecuada para realizar el proceso del análisis en los diferentes medios extraíbles analizados. De esta forma, en este artículo se describe el proceso que se lleva a cabo en la investigación con el fin de realizar el respectivo análisis forense y así poner en práctica diferentes conceptos aplicados en la materia. Se analizan diferentes herramientas que brindan la posibilidad de llevar a cabo distintos métodos de análisis forense, aplicados a dispositivos de almacenamiento extraíble, de lo cual, se obtienen diversos resultados, realizando así una comparación significativa destacando las principales particularidades de las herramientas usadas para el análisis, evidenciando de este modo los puntos estratégicos de cada una de ellas, señalando cuál brinda un mejor análisis de la información. Adicionalmente, se describen los problemas que se obtuvieron durante el desarrollo del proceso, con el objetivo de llevar a cabo un procedimiento que genere los mejores resultados y así poder realizar un análisis forense eficiente, evitando el mal manejo de la información. |
| publishDate |
2017 |
| dc.date.issued.spa.fl_str_mv |
2017-12-11 |
| dc.date.accessioned.spa.fl_str_mv |
2020-03-03T16:23:52Z |
| dc.date.available.spa.fl_str_mv |
2020-03-03T16:23:52Z |
| dc.type.none.fl_str_mv |
bachelor thesis |
| dc.type.local.spa.fl_str_mv |
Tesis de pregrado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Cuervo Cely, K.D. (2017). Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/21966 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Cuervo Cely, K.D. (2017). Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/21966 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.relation.references.spa.fl_str_mv |
F. Rodriguez y A. Doménech Rosado, «La informática Forense: El rastro digital del crimen,» p. 16. F. J. Castañeda Vilchis, V. I. Rojas Barrera y N. Z. Villanueva Pallares, «Evaluación de herramientas para análisis forense orientado a discos duros,» México, 2009. L. Campos, E. Gomes y H. Martins, «Forensic Expertise in Storage Device USB Flash Drive: Procedures and Techniques for Evidence,» IEEE LATIN AMERICA TRANSACTIONS, 2016. R. Padmanabhan, K. Lobo, M. Ghelani, D. Sujan y M. Shirole, «Comparative Analysis of Commercial and Open Source Mobile Device Forensic Tools,» IEEE, 2016. N. Salem, F. Iqbal y O. Alfandi, «An Approach for the Validation of File Recovery Functions in Digital Forensics’ Software Tools,» IEEE, 2014. A. Canedo Estrada, «La informática forense y los delitos informáticos.,» Pensamiento Americano, pp. 81-88, 2010. S. Hernando, «Análisis forense con AccessData FTK Imager,» 2009. A. E. Caballero Quezada, «Autopsy en español,» 2007. G. Zuccardi y J. D. Gutierrez, «Inforática Forense,» 2006. P. Arnedo Blanco, «Herramientas de análisis forense y su aplicabilidad en la investigación de delitos informáticos,» 2014. |
| dc.rights.*.fl_str_mv |
CC0 1.0 Universal |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/publicdomain/zero/1.0/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
CC0 1.0 Universal http://creativecommons.org/publicdomain/zero/1.0/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Tunja |
| dc.publisher.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Informática |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Sistemas |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/21966/2/license_rdf https://repository.usta.edu.co/bitstream/11634/21966/3/license.txt https://repository.usta.edu.co/bitstream/11634/21966/4/2017karencuervo https://repository.usta.edu.co/bitstream/11634/21966/5/2017cartaderechosautor https://repository.usta.edu.co/bitstream/11634/21966/6/2017karencuervo https://repository.usta.edu.co/bitstream/11634/21966/7/2017cartaderechosautor https://repository.usta.edu.co/bitstream/11634/21966/8/2017karencuervo.jpg https://repository.usta.edu.co/bitstream/11634/21966/9/2017cartaderechosautor.jpg |
| bitstream.checksum.fl_str_mv |
42fd4ad1e89814f5e4a476b409eb708c f6b8c5608fa6b2f649b2d63e10c5fa73 b1795782a9d17c578731f18693c2fb2b 2d1aa3b0100a1020776b87164774dba0 963832efd14fed3609349ce11c862002 70dc27b6d48616c89b1ad83501f134fd 963832efd14fed3609349ce11c862002 70dc27b6d48616c89b1ad83501f134fd |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usta.edu.co |
| _version_ |
1860881918261723136 |
| spelling |
Gutiérrez López, Luz ElenaCuervo Cely, Karen Danielahttps://orcid.org/0000-0003-3129-100Xhttps://orcid.org/0000-0001-8229-7175https://scholar.google.com/citations?hl=es&user=SDtlqcoAAAAJhttps://scholar.google.es/citations?user=oXMek3wAAAAJ&hl=eshttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001517704https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0000907260Universidad Santo Tomás2020-03-03T16:23:52Z2020-03-03T16:23:52Z2017-12-11Cuervo Cely, K.D. (2017). Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drive. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/21966reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn la actualidad la información es uno de los activos más importantes que tienen las organizaciones e individuos en la sociedad, por esta razón, es trascendental el buen manejo de la misma, sin embargo, en el proceso llevado a cabo en un análisis forense, no son muy conocidas las buenas prácticas y se deja de lado la investigación de un factor tan importante en la seguridad informática. El análisis forense se puede entender como el proceso mediante el cual se adquieren diferentes fuentes de información usadas según la necesidad específica, por este motivo es fundamental llevar a cabo una metodología adecuada para realizar el proceso del análisis en los diferentes medios extraíbles analizados. De esta forma, en este artículo se describe el proceso que se lleva a cabo en la investigación con el fin de realizar el respectivo análisis forense y así poner en práctica diferentes conceptos aplicados en la materia. Se analizan diferentes herramientas que brindan la posibilidad de llevar a cabo distintos métodos de análisis forense, aplicados a dispositivos de almacenamiento extraíble, de lo cual, se obtienen diversos resultados, realizando así una comparación significativa destacando las principales particularidades de las herramientas usadas para el análisis, evidenciando de este modo los puntos estratégicos de cada una de ellas, señalando cuál brinda un mejor análisis de la información. Adicionalmente, se describen los problemas que se obtuvieron durante el desarrollo del proceso, con el objetivo de llevar a cabo un procedimiento que genere los mejores resultados y así poder realizar un análisis forense eficiente, evitando el mal manejo de la información.Currently, information is one of the most important assets that organizations and individuals have in society, for this reason good management of it is transcendental, however in the process carried out in a forensic analysis, they are not very well-known good practices and leaving aside the investigation of such an important factor in computer security. The forensic analysis can be understood as the process by which different sources of information are acquired used according to the specific need, for this reason it is fundamental to carry out an adequate methodology to carry out the analysis process in the different extractable media analyzed. Thus, this article describes the process that is carried out in the investigation in order to perform the respective forensic analysis and thus put into practice different concepts applied in the field. Different tools are analyzed that offer the possibility of carrying out different methods of forensic analysis, applied to extractable storage devices, from which various results are obtained, thus making a meaningful comparison highlighting the main peculiarities of the tools used for the analysis, evidencing in this way the strategic points of each of them, indicating which provides a better analysis of the information. Additionally, the problems that were obtained during the development of the process are described, in order to carry out a procedure that generates the best results and thus be able to carry out an efficient forensic analysis, avoiding the mishandling of the information.Ingeniero InformáticoPregradoapplication/pdfspaUniversidad Santo TomásIngeniería InformáticaFacultad de Ingeniería de SistemasCC0 1.0 Universalhttp://creativecommons.org/publicdomain/zero/1.0/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Comparación de Diferentes Herramientas para el Análisis Forense en Dispositivos Extraíbles de Tipo Flash Drivebachelor thesisTesis de pregradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisDevicescomputer forensicsremovable storageforensic analysissource of evidenceIngeniería de sistemasdispositivosalmacenamiento extraíbleanálisis forensefuente de evidenciainformática forenseCRAI-USTA TunjaF. Rodriguez y A. Doménech Rosado, «La informática Forense: El rastro digital del crimen,» p. 16.F. J. Castañeda Vilchis, V. I. Rojas Barrera y N. Z. Villanueva Pallares, «Evaluación de herramientas para análisis forense orientado a discos duros,» México, 2009.L. Campos, E. Gomes y H. Martins, «Forensic Expertise in Storage Device USB Flash Drive: Procedures and Techniques for Evidence,» IEEE LATIN AMERICA TRANSACTIONS, 2016.R. Padmanabhan, K. Lobo, M. Ghelani, D. Sujan y M. Shirole, «Comparative Analysis of Commercial and Open Source Mobile Device Forensic Tools,» IEEE, 2016.N. Salem, F. Iqbal y O. Alfandi, «An Approach for the Validation of File Recovery Functions in Digital Forensics’ Software Tools,» IEEE, 2014.A. Canedo Estrada, «La informática forense y los delitos informáticos.,» Pensamiento Americano, pp. 81-88, 2010.S. Hernando, «Análisis forense con AccessData FTK Imager,» 2009.A. E. Caballero Quezada, «Autopsy en español,» 2007.G. Zuccardi y J. D. Gutierrez, «Inforática Forense,» 2006.P. Arnedo Blanco, «Herramientas de análisis forense y su aplicabilidad en la investigación de delitos informáticos,» 2014.CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8701https://repository.usta.edu.co/bitstream/11634/21966/2/license_rdf42fd4ad1e89814f5e4a476b409eb708cMD52open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/21966/3/license.txtf6b8c5608fa6b2f649b2d63e10c5fa73MD53open accessORIGINAL2017karencuervo2017karencuervoapplication/pdf939312https://repository.usta.edu.co/bitstream/11634/21966/4/2017karencuervob1795782a9d17c578731f18693c2fb2bMD54metadata only access2017cartaderechosautor2017cartaderechosautorapplication/pdf3772921https://repository.usta.edu.co/bitstream/11634/21966/5/2017cartaderechosautor2d1aa3b0100a1020776b87164774dba0MD55metadata only accessTHUMBNAIL2017karencuervo2017karencuervoIM Thumbnailimage/jpeg7496https://repository.usta.edu.co/bitstream/11634/21966/6/2017karencuervo963832efd14fed3609349ce11c862002MD56metadata only access2017cartaderechosautor2017cartaderechosautorIM Thumbnailimage/jpeg10577https://repository.usta.edu.co/bitstream/11634/21966/7/2017cartaderechosautor70dc27b6d48616c89b1ad83501f134fdMD57metadata only access2017karencuervo.jpg2017karencuervo.jpgIM Thumbnailimage/jpeg7496https://repository.usta.edu.co/bitstream/11634/21966/8/2017karencuervo.jpg963832efd14fed3609349ce11c862002MD58open access2017cartaderechosautor.jpg2017cartaderechosautor.jpgIM Thumbnailimage/jpeg10577https://repository.usta.edu.co/bitstream/11634/21966/9/2017cartaderechosautor.jpg70dc27b6d48616c89b1ad83501f134fdMD59open access11634/21966oai:repository.usta.edu.co:11634/219662024-12-03 03:18:06.868metadata only accessRepositorio Universidad Santo Tomásrepositorio@usta.edu.coQXV0b3Jpem8gYWwgQ2VudHJvIGRlIFJlY3Vyc29zIHBhcmEgZWwgQXByZW5kaXphamUgeSBsYSBJbnZlc3RpZ2FjacOzbiwgQ1JBSS1VU1RBIGRlIGxhIFVuaXZlcnNpZGFkIFNhbnRvIFRvbcOhcywgcGFyYSBxdWUgY29uIGZpbmVzIGFjYWTDqW1pY29zIGFsbWFjZW5lIGxhIGluZm9ybWFjacOzbiBpbmdyZXNhZGEgcHJldmlhbWVudGUuCgpTZSBwZXJtaXRlIGxhIGNvbnN1bHRhLCByZXByb2R1Y2Npw7NuIHBhcmNpYWwsIHRvdGFsIG8gY2FtYmlvIGRlIGZvcm1hdG8gY29uIGZpbmVzIGRlIGNvbnNlcnZhY2nDs24sIGEgbG9zIHVzdWFyaW9zIGludGVyZXNhZG9zIGVuIGVsIGNvbnRlbmlkbyBkZSBlc3RlIHRyYWJham8sIHBhcmEgdG9kb3MgbG9zIHVzb3MgcXVlIHRlbmdhbiBmaW5hbGlkYWQgYWNhZMOpbWljYSwgc2llbXByZSB5IGN1YW5kbyBtZWRpYW50ZSBsYSBjb3JyZXNwb25kaWVudGUgY2l0YSBiaWJsaW9ncsOhZmljYSBzZSBsZSBkw6kgY3LDqWRpdG8gYWwgdHJhYmFqbyBkZSBncmFkbyB5IGEgc3UgYXV0b3IuIERlIGNvbmZvcm1pZGFkIGNvbiBsbyBlc3RhYmxlY2lkbyBlbiBlbCBhcnTDrWN1bG8gMzAgZGUgbGEgTGV5IDIzIGRlIDE5ODIgeSBlbCBhcnTDrWN1bG8gMTEgZGUgbGEgRGVjaXNpw7NuIEFuZGluYSAzNTEgZGUgMTk5Mywg4oCcTG9zIGRlcmVjaG9zIG1vcmFsZXMgc29icmUgZWwgdHJhYmFqbyBzb24gcHJvcGllZGFkIGRlIGxvcyBhdXRvcmVz4oCdLCBsb3MgY3VhbGVzIHNvbiBpcnJlbnVuY2lhYmxlcywgaW1wcmVzY3JpcHRpYmxlcywgaW5lbWJhcmdhYmxlcyBlIGluYWxpZW5hYmxlcy4K |