Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 5 de septiembre de 2016
La guía RFC 3227, dispone una serie de buenas prácticas en relación a la memoria RAM en Windows, la cual lleva el título de Guidelines for Evidence Collection and Archiving», (Directrices para la recolección y archivo de la Evidencia).
En la ingeniería forense se realizan dos actividades en relación a esto; una es el volcar la memoria, el cual consiste en copiar el contenido principal de un archivo que puede ser analizado posteriormente para comprobar el estado de la computadora en el momento de realizado el volcado, la otra es la firma digital que se refiere a un mecanismo criptográfico que permite conocer si el mensaje u documento ha sido alterado o no, estas dos herramientas siempre se han trabajado por separado, si bien dando resultados pero siendo más complejo su uso.
Y en este sentido, ahora se cuenta con una herramienta que permite calcular la huella digital y recoger la evidencia para un análisis completo, pues se conocen diferentes herramientas que permiten realizar ambas funciones pero por separado, cada una enfocada a uno de estos dos métodos; en este caso OSForensics, da la posibilidad de hacer las dos actividades.
OSForensics, posee una suite completa de análisis informático forense generando diferentes funciones forenses como OSFMount, OSFClone, ImageUSB, además de poderse integrar con herramientas como Volatility o RegRipper y WinPE. Los manuales y las FAQ, este es un producto comercial por el cual deberá pagar para poder acceder y hacer uso de sus servicios, sin embargo cuenta con una versión gratuita con algunas restricciones.
Fuente: Segu – Info.