Comparación de diferentes herramientas para el análisis forense en dispositivos extraíbles de tipo flash drive
En la actualidad la información es uno de los activos más importantes que tienen las organizaciones e individuos en la sociedad, por esta razón, es trascendental el buen manejo de la misma, sin embargo, en el proceso llevado a cabo en un análisis forense, no son muy conocidas las buenas prácticas y...
- Autores:
-
Cuervo Cely, Karen Daniela
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/21966
- Acceso en línea:
- http://hdl.handle.net/11634/21966
- Palabra clave:
- Devices
computer forensics
removable storage
forensic analysis
source of evidence
Ingeniería de sistemas
dispositivos
almacenamiento extraíble
análisis forense
fuente de evidencia
informática forense
- Rights
- openAccess
- License
- CC0 1.0 Universal
| Summary: | En la actualidad la información es uno de los activos más importantes que tienen las organizaciones e individuos en la sociedad, por esta razón, es trascendental el buen manejo de la misma, sin embargo, en el proceso llevado a cabo en un análisis forense, no son muy conocidas las buenas prácticas y se deja de lado la investigación de un factor tan importante en la seguridad informática. El análisis forense se puede entender como el proceso mediante el cual se adquieren diferentes fuentes de información usadas según la necesidad específica, por este motivo es fundamental llevar a cabo una metodología adecuada para realizar el proceso del análisis en los diferentes medios extraíbles analizados. De esta forma, en este artículo se describe el proceso que se lleva a cabo en la investigación con el fin de realizar el respectivo análisis forense y así poner en práctica diferentes conceptos aplicados en la materia. Se analizan diferentes herramientas que brindan la posibilidad de llevar a cabo distintos métodos de análisis forense, aplicados a dispositivos de almacenamiento extraíble, de lo cual, se obtienen diversos resultados, realizando así una comparación significativa destacando las principales particularidades de las herramientas usadas para el análisis, evidenciando de este modo los puntos estratégicos de cada una de ellas, señalando cuál brinda un mejor análisis de la información. Adicionalmente, se describen los problemas que se obtuvieron durante el desarrollo del proceso, con el objetivo de llevar a cabo un procedimiento que genere los mejores resultados y así poder realizar un análisis forense eficiente, evitando el mal manejo de la información. |
|---|