FCA

Webinar: Miércoles 30 de mayo de 09:00 a 100:00 (UTC -4)
Sin duda las fases previas y rutinarias permiten optimizar el trabajo de análisis forense de evidencia digital. Entre algunas fases previas podemos citar: recuperación de borrados, indexación de datos, identificación de duplicados, identificación de extensiones erróneas, archivos cifrados, etc.
Después de colectar y preservar toda la evidencia digital relacionada con la investigación es óptimo realizar la indexación de datos (puede aplicarse exclusión KFF o no). La indexación facilita dos cosas puntuales:
• Las búsquedas serán mucho mas rápidas ya que se hace solo en el archivo índice.
• Los índices permiten crear un diccionario de datos que puede ser utilizado posteriormente para pruebas de password cracking.
Por supuesto que la carga inicial es significativa. Pero con una buena conjugación de Hardware y software, puntualmente una Estación forense con 32GB de RAM y un procesador I7 como mínimo además de FTK como herramienta de indexación tendremos la carga mejor manejada.
Hemos utilizado la indexación para muchos casos con diferentes puntos periciales, por ejemplo, cuando se trabaja en económicos financieros, estafas, manipulación de bases de datos, podemos no tener gran tamaño de archivos, pero tenemos gran cantidad de tablas. Encontrar todas las tablas que puedan presentar un dato es complejo. En esos casos se conjuga una herramienta tipo ACL con una indexación FTK. Esto nos permite identificar todas las tablas que deben ser analizadas por contener algún dato relevante.
Le esperamos en el Webinar: Reciba 5 créditos (Ycoin)