Utilización de herramientas informáticas FTK Imager y Autopsy para el análisis forense de evidencia digital a una memoria USB

La informática forense ha venido teniendo un auge vertiginoso, y eso hace que la gente se quede con lo que sabe, sin tener la oportunidad actualizarse lo que trae como consecuencias el uso de las mismas herramientas verse abocado a la obsolescencia de sus herramientas forenses, el cual podrían lleva...

Full description

Autores:
Suárez Bohórquez, Wilson José
Tipo de recurso:
Fecha de publicación:
2020
Institución:
Universidad Tecnológica de Bolívar
Repositorio:
Repositorio Institucional UTB
Idioma:
spa
OAI Identifier:
oai:repositorio.utb.edu.co:20.500.12585/11413
Acceso en línea:
https://hdl.handle.net/20.500.12585/11413
https://utb.alma.exlibrisgroup.com/view/delivery/57UTB_INST/1216606780005731
Palabra clave:
Informática forense
Procesamiento de la información
Servicios de procesamiento de datos
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
Description
Summary:La informática forense ha venido teniendo un auge vertiginoso, y eso hace que la gente se quede con lo que sabe, sin tener la oportunidad actualizarse lo que trae como consecuencias el uso de las mismas herramientas verse abocado a la obsolescencia de sus herramientas forenses, el cual podrían llevarlo a la invalidez de la evidencia digital. Para contrarrestar esta situación se propone la utilización dedos herramientas informáticas FTK Imager y Autops y para el tratamiento de evidencia digital a una memoria USB, aunque son de diferente tipo de licencia, una es comercial gratuita y la otra de código abierto, son herramientas especializadas en el ámbito forense. El diseño metodológico del presente trabajo está basado en la Metodología de Marco Lógico (MML), asociado al método de investigación inductivo, el tipo de investigación descriptiva y analítica, los resultados provienen de la ejecución de estas herramientas en el análisis forense a una memoria USB. Este trabajo va dirigido a una comunidad principiante, que deseen incursionar en el área de la informática forense. Los resultados obtenidos en el presente trabajo, fueron positivos, confiables y aceptables dado que las herramientas utilizadas para el tratamiento de evidencia digital, cuentan con funcionalidades que permiten la recuperación de información eliminada por el usuario (función file carving), la cual se creía irrecuperable.

Publicaciones similares