Encuentre todos los datos de una computadora con programas informáticos forenses

En los casos de asesinato en huelga, durante los procesos judiciales más complicados, aquellos relacionados con delitos como fraude, corrupción o incluso en casos de divorcio, lealtad matrimonial, etc., una de las cosas que se verifica primero son las computadoras de las víctimas y los sospechosos.
Pero obviamente, el policía no comienza a escanear una PC a mano si hay algo extraño, usa algunos programas que permiten analizar automáticamente todos los datos almacenados en la computadora, incluidos los que se han eliminado.
Esta búsqueda de detección y estudio de archivos en una computadora es informática forense que busca evidencia para ser utilizada en los procedimientos judiciales.
En cualquier caso, en el pequeño periódico, sin perturbar la ciencia de CSI, puede controlar fácilmente una computadora y encontrar todos los datos que contiene, creando un índice ordenado y fácil de buscar o una base de datos de archivos, correos electrónicos, historial de Internet, de fotografías, incluidos datos ocultos en el laberinto de la memoria de una PC y datos eliminados.
1) El primer programa informático forense que se informa es Digital Investigation Framework, un software de código abierto que se puede instalar en Windows y Linux.
Digital Forensics Framework ( DFF ) es un programa gratuito escrito en Pyton que se puede descargar de forma gratuita descargando el programa con Pyton incluido (en Windows el archivo de instalación completo es dff-with-dependencies-1.1.0.exe ).
Al final de la instalación, puede iniciar la GUI desde el menú Inicio y usar el programa.
La interfaz gráfica no es demasiado intuitiva y está en inglés, por lo que a alguien le puede resultar difícil entender su uso.
2) Un programa mucho más simple de usar, igualmente poderoso es el sistema operativo forense del sistema operativo, del cual hay, por ahora, una versión gratuita.
Después de descargarlo e instalarlo, puede abrir la interfaz que muestra una serie de herramientas para penetrar en la computadora y encontrar todo tipo de datos e información almacenados en la PC .
La versión gratuita tiene algunas limitaciones para encontrar archivos y decodificar.
La diferencia entre OS Forensics y DFF es que esta vez la interfaz principal es mucho más intuitiva y es fácil crear un índice de todos los archivos en el disco para buscar información sospechosa y diferentes tipos de datos.
Es posible realizar una búsqueda exhaustiva de tipos específicos de datos, como correos electrónicos, archivos zip, documentos de Office, páginas web, o especificar tipos de archivos personalizados durante la fase de configuración avanzada.
Las opciones avanzadas le permiten especificar las extensiones de archivo que desea incluir en el escaneo.
OS Forensics no solo encuentra archivos existentes en el disco sino que también rastrea archivos eliminados en sectores no asignados del disco duro.
La indexación de datos puede llevar algún tiempo dependiendo del tamaño de la carpeta seleccionada y el rendimiento de la computadora.
Una vez que se crea el índice, puede utilizar la búsqueda para buscar archivos específicos que se hayan indexado anteriormente.
Gracias a una herramienta portátil para copiar en una memoria USB, puede hacer una copia exacta del disco duro de una computadora que luego puede analizarse con OS Forensics en otra computadora.
Entre las herramientas más interesantes están:
- Buscar dentro de archivos de texto y correos electrónicos
- La copia forense para copiar archivos de una carpeta a otra manteniendo intactas sus propiedades y, por lo tanto, las fechas de creación, modificación, etc.
- Visor de disco sin formato para ver los datos sin formato de todos los discos.
- Visualización de detalles de memoria de todos los procesos.
- Buscar archivos borrados .
- Busque archivos con contenido que no se corresponda con el tipo de archivo, por ejemplo, archivos ocultos o extensiones falsas (es fácil ocultar una foto cambiando la extensión no "> Linux Caine (entorno de investigación asistido por computadora) una distribución Linux Live para usar iniciando una computadora CD que contiene muchas herramientas para investigar a fondo una computadora y descubrir su uso.
4) De los autores de Cain, puede descargar un programa para Windows y WinTaylor, una colección de herramientas para encontrar datos y archivos en su PC.

Deja Tu Comentario

Please enter your comment!
Please enter your name here