En los casos de homicidios graves, en los juicios más intrincados como estafas, corrupción, e incluso en divorcios, fidelidad conyugal, etc., una de las cosas que primero se revisa son los ordenadores de las víctimas y de los sospechosos. . .
Pero claro, el policía no navega manualmente por el ordenador buscando algo extraño, utiliza programas que le permiten analizar automáticamente todos los datos almacenados en el ordenador, incluidos los que han sido borrados.
este negocio con buscar, buscar y estudiar archivos en la computadora Es élinformática forense búsqueda de pruebas para ser utilizadas en los procedimientos judiciales.
En cualquier caso, en una pequeña vida diaria sin la molestia de los forenses de CSI, se puede hacer fácilmente. revisa la computadora y encuentra todos los datos contiene, creando un índice o base de datos de archivos, mensajes de correo electrónico, historial de Internet, fotos, incluidos los datos ocultos en el laberinto de la memoria de la computadora y borrados.
1) El primer programa forense informático informado es Marco de investigación digital software de código abierto que se puede instalar en Windows y Linux.
Marco para análisis forense digital (FDF) es un programa gratuito escrito en Python que se puede descargar de forma gratuita descargando el programa con Python incluido (en Windows, el instalador completo es dff-con-dependencias-1.1.0.exe).
Al final de la instalación, puede iniciar la GUI desde el menú Inicio y usar el programa.
La interfaz gráfica no es muy intuitiva y está en inglés, por lo que puede ser difícil que alguien entienda su uso.
dos) Un programa mucho más simple. en uso, es igual de poderoso Análisis forense del sistema operativo del cual hay una versión gratuita por ahora.
Después de descargar e instalar, puede abrir la interfaz que muestra la serie herramientas para penetrar en la computadora y encontrar todo tipo de datos e información almacenados en la computadora.
La versión gratuita tiene algunas limitaciones en la búsqueda y decodificación de archivos.
La diferencia entre OS Forensics y DFF es que esta vez la interfaz principal es mucho más intuitiva y puedes indexar fácilmente todos los archivos en el disco para buscar información sospechosa y diferentes tipos de datos.
Puede realizar una búsqueda exhaustiva de tipos de datos específicos, como correos electrónicos, archivos zip, documentos de Office, páginas web o especificar tipos de archivos personalizados en la fase de configuración avanzada.
Las opciones avanzadas le permiten especificar las extensiones de archivo que desea incluir en el escaneo.
OS Forensics no solo encuentra archivos existentes en el disco, sino también rastros de archivos borrados en sectores no asignados del disco duro.
La indexación de datos puede demorar un tiempo según el tamaño de la carpeta seleccionada y el rendimiento de la computadora.
Una vez creado el índice, puede utilizar la búsqueda para encontrar archivos específicos que se hayan indexado anteriormente.
Con una herramienta portátil que se puede copiar a una memoria USB, puede: haz una copia exacta del disco duro de tu computadora que luego se puede analizar con OS Forensics en otra computadora.
Las herramientas más interesantes son:
– Búsqueda en archivos de texto y correos electrónicos
– copia forense copiar archivos de una carpeta a otra, conservando sus propiedades y, por tanto, fechas de creación, modificación, etc.
– Raw Disk Viewer para ver los datos sin procesar de todos los discos.
– Ver detalles de memoria de todos los procesos.
– Búsqueda de archivos borrados.
– Buscar archivos cuyo contenido no coincida con el tipo de archivopor ejemplo, archivos ocultos o extensiones falsas (es fácil ocultar una foto cambiando la extensión, ¿no?).
– Búsqueda de contraseñas utilizadas en Internet y descifrado automático de archivos protegidos.
3) Otro programa forense informático de código abierto es linux caín (entorno de investigación asistido por computadora) para Distribución de Linux en vivo para ser utilizado iniciando la computadora desde el CD de herramientas múltiples para examinar minuciosamente la computadora y descubrir su uso.
4) De los mismos autores que Cain, puedes descargar un programa para Windows llamado WinTaylor, una colección de herramientas para encontrar datos y archivos en tu computadora.
¿Eso resolvió tu problema?
