Preservación de la evidencia digital, Análisis Forense

Cuando se realiza un Análisis Forense es necesario, luego del secuestro de la evidencía, la preserrvación de la misma. Es de suma importancia que ésta mantenga la integridad, con documentos y pruebas que respalden su confiabilidad.

Existen algunas maneras de asegurar la evidencia digital para poder probar que ésta no ha sido modificada o alterada. Una de las formas principales es a traves del uso del algoritmo hash que es un algoritmo de comprobación de integridad y que nos genera un valor/clave  para algún dato/archivo. De esta manera, si la evidencia ha sufrido alguna alteración en el transcurso de la investigación este valor ya no será el mismo.

Herramienta para la comprobación del valor hash

Existe gran cantidad de herramientas para esta labor, voy a mencionar una: HashCalc

HashCalc es una herramienta gráfica y sencilla  para entornos Windows mediante la cual podemos generar y/o comprobar el valor hash de algún archivo:

HashCalc

HashCalc

En la gráfica observarmos un simple ejemplo, donde modificamos un archivo (en este caso llamado test) y comprobamos el valor del hash MD5.

Cont….

  1. Es muy interesante el aporte, para quienes iniciamos en esta etapa de aprendizaje para el tratamiento de la informacion.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: