Análisis forense en discos duros magnéticos y de estado sólido

Abstract

Los avances tecnológicos, el aumento en el acceso a medios informáticos, el aumento a servicios ofrecidos a través de la red, la masificación de acceso a internet y el aumento de comercio electrónico, hacen que se incrementen las técnicas en ataques informáticos a sitios web en busca de obtener información personal, contraseñas de acceso y acceso a sistemas etc. En la actualidad estos ataques son muy comunes y frecuentes, debido a que existen delincuentes informáticos que se aprovechan de las vulnerabilidades de las aplicaciones web de las compañías y/o organizaciones, y la falta de buenas prácticas por parte de los usuarios para la utilización de estas nuevas tecnologías, es por esto y con base en la ley 1273 de 2009, que se hace necesario implementar una ciencia como es el análisis forense para poder recopilar todas la evidencias necesarias que nos lleven a presentar las pruebas de forma correcta y nos ayuden a judicializar los diferentes tipos de delitos informáticos a los que se está expuesto. Por esto es muy importante contar con el conocimiento y proceso necesario para recaudar las pruebas necesarias y así poder reportar un delito informático, recolectando las pruebas de la mejor forma posible y evitar fallas en los procedimientos de recolección de evidencias que nos lleven a alterar las evidencias y ser rechazadas por el procedimiento realizado en la recolección, custodia y almacenaje. En el desarrollo de este artículo se hará énfasis en las técnicas de análisis forense, herramientas y procedimientos para la obtención, custodia y embalaje existentes para el manejo de dispositivos de almacenamiento físico como son Disco Duro magnético HDD (Hard Disk Drive) y Disco Duro de estado sólido SSD (Solid State Drive), hash.

Technological advances, increased access to computer resources, increasing services offered through the network, mass internet access, ecommerce increase, make the techniques will increase in cyber-attacks on websites looking for obtain personal information, passwords, etc. access to the systems. Nowadays are very common and frequent, because there are hackers that exploit vulnerabilities in web applications for companies and / or organizations, and the lack of good practice by the users for the use of these new technologies, which is why and based on the law 1273 of 2009, which is necessary to implement a science such as forensics to gather all the necessary evidence to lead us to present the evidence properly and help us prosecute the different types of computer crimes to which they are exposed. So it's very important to have the necessary knowledge and process to collect the necessary evidence to report computer crime, collecting evidence in the best way possible and avoid failures in the methods of collection of evidence that lead us to alter evidence and be rejected by the procedure performed on the collection, custody and storage. In the development of this article will focus on forensic analysis techniques, tools and procedures for obtaining, keeping and existing packaging for managing physical storage devices such as hard disk magnetic HDD (Hard Disk Drive) and Hard Drive Solid State SSD (Solid State Drive).