Utilización de herramientas informáticas FTK Imager y Autopsy para el análisis forense de evidencia digital a una memoria USB
Loading...
Date
2020
Authors
Suárez Bohórquez, Wilson José
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
La informática forense ha venido teniendo un auge vertiginoso, y eso hace que la gente se quede con lo que sabe, sin tener la oportunidad actualizarse lo que trae como consecuencias el uso de las mismas herramientas verse abocado a la obsolescencia de sus herramientas forenses, el cual podrían llevarlo a la invalidez de la evidencia digital. Para contrarrestar esta situación se propone la utilización dedos herramientas informáticas FTK Imager y Autops y para el tratamiento de evidencia digital a una memoria USB, aunque son de diferente tipo de licencia, una es comercial gratuita y la otra de código abierto, son herramientas especializadas en el ámbito forense. El diseño metodológico del presente trabajo está basado en la Metodología de Marco Lógico (MML), asociado al método de investigación inductivo, el tipo de investigación descriptiva y analítica, los resultados provienen de la ejecución de estas herramientas en el análisis forense a una memoria USB. Este trabajo va dirigido a una comunidad principiante, que deseen incursionar en el área de la informática forense. Los resultados obtenidos en el presente trabajo, fueron positivos, confiables y aceptables dado que las herramientas utilizadas para el tratamiento de evidencia digital, cuentan con funcionalidades que permiten la recuperación de información eliminada por el usuario (función file carving), la cual se creía irrecuperable.