Digital Forensics en anticipo de litigio

4 comentarios 7 de abril de 2010

Las computadoras y los teléfonos inteligentes casi omnipresente (iPhones, Blackberries, los dispositivos que utilizan la palma y el sistema operativo Android, etc) se han convertido en instrumentos indispensables de comunicación en la sociedad digital conectado de hoy. Un torrente sin fin de información electrónica que hace posible las llamadas telefónicas, correos electrónicos, mensajes de texto y acceso a Internet pasa a través de una amplia red de apoyo a estos dispositivos. Los datos vienen en cantidades asombrosas y está en un constante estado de creación, modificación, el intercambio y almacenamiento. No es sorprendente que esta tecnología que facilita la comunicación y el intercambio instantáneo de información es frecuentemente usada para fines ilegales y poco éticas . Como resultado de ello, es evidente para el profesional jurídico moderno que la información contenida en los ordenadores, teléfonos móviles, asistentes personales y una miríada de otros dispositivos electrónicos es cada vez más a jugar un papel importante en los asuntos legales. A menudo, estos dispositivos contienen evidencia crucial en un caso.

Tal vez convertirse en algo más que simplemente obvio, la búsqueda de la evidencia digital puede haberse convertido en un estándar mínimo profesional de representación del cliente. Juez Presidente del Tribunal Federal de Distrito para el Distrito Sur de Nueva York, el juez Loretta Preska, "respondiendo a una pregunta, una vez explicó que es" difícil de decir "si el fracaso de un abogado para buscar el descubrimiento electrónico en un caso podría apoyar una conclusión de mala práctica jurídica. «Las normas hablan de la producción de información pertinente", dijo, "por lo que parece crear la carga de buscar los datos electrónicos." Si bien toma nota de que el aumento de los costos asociados con el descubrimiento electrónico "ha cambiado el juego", añadió que ella no puede imaginar cómo un abogado que es responsable no puede buscar la información electrónica pertinente. "(Dorrian, Patrick F." Perspectiva de Juristas de la Oferta, Consejos para Electronic Discovery ". Consejo Metropolitano de las empresas, noviembre de 2003)

La evidencia digital se ha empleado con eficacia en todo tipo de litigios. Desde el entorno de trabajo hostil problemas, casos de defensa penal, las cuestiones de propiedad intelectual, fraude financiero a las prácticas de derecho de familia, muy pocos asuntos de litigio no podía beneficiarse de los servicios de un examinador forense digital. Hoy en día, la cuestión de descubrimiento ha evolucionado a partir de: "Yo Cuál es la información almacenada electrónicamente disponible?" Para: "¿Qué valor probatorio de la información digital está disponible y cómo puedo obtener esa información de una manera que satisfaga las normas de admisibilidad?"

Electronic Discovery y Forense Digital

Detección electrónica, más comúnmente conocido como e-Discovery, es la recopilación, análisis y producción de documentos electrónicos en el descubrimiento de un litigio. Más allá de la palabra los archivos de procesador y la hoja de cálculo, documentos electrónicos suelen incluir también los e-mails, sus archivos adjuntos, información, vía Internet y otros datos almacenados en un ordenador, red, copias de seguridad o de otros medios de almacenamiento. En e-Discovery, la información recopilada por lo general sólo incluye los datos activos y archivados que es de fácil acceso y no ha sido eliminado, cifrados u ocultos. Repositorios de datos típicos incluyen back-up discos o cintas, servidores de correo electrónico y almacenamiento de servidor de red. En e-Discovery se accede a los datos, pero no se analizó.

La definición comúnmente aceptada de la ciencia forense digital es "El uso de métodos derivados científicamente y comprobado hacia la conservación, la recogida, validación, identificación, análisis, interpretación, documentación y presentación de las pruebas derivadas de fuentes digitales." Para decirlo más claramente, análisis forense digital es el arte y la ciencia de la búsqueda, análisis, conservación y la documentación precisa de las pruebas digitales, donde quiera que se encuentre, y luego la interpretación de los resultados de una manera que hace que sea significativo para cualquier cliente o verificador de los hechos. Es una ciencia en el sentido de que el enfoque de una cámara digital forense usa el método de investigación, así como algunos reconocidos en la industria de protocolos y normas. También se conoce como un arte porque cada examen implica las habilidades, técnicas y habilidades del examinador para encontrar los archivos borrados y escondidos o bits de información que seguramente se puede perder a través de e-Discovery, cada examen es único (aunque cada uno debe producir los mismos resultados). Una definición aún más simple, simplemente se podría resumir de esta manera, " análisis forense digital es la transformación de datos brutos en información inteligible que cumple con los estándares mínimos de admisibilidad legal ".

El concepto más importante a entender es que la meta de cada examen forense es la de producir "válida a efectos legales" evidencia. La clave para un examen de las bisagras de sonido en la duplicación exacta de la evidencia recogida, lo que asegura que no hay cambios en la evidencia original y no hay ninguna regla más importante que la preservación de la fuente original de los datos recogidos. Si el examinador comete un error durante el proceso de formación de imágenes y altera la fuente de cualquier manera, el examen forense debe llegar a su fin y que la fuente de los datos se pierden para siempre. Algo tan simple como encender un dispositivo de apagado o conectar un USB a un ordenador prácticamente garantiza la corrupción de todo valor probatorio potencial de los contenidos digitales.

Forense de imagen, o la copia, involucra las fases críticas siguientes:

  • Proteger y preservar la fuente de datos;
  • Imagen de los artículos;
  • Documentar el enfoque y los métodos utilizados para copiar los datos;
  • Validación de la exactitud de las pruebas.

La esencia de la informática forense se inicia con los procedimientos utilizados para crear una imagen forense. Un proceso adecuado de imágenes forenses asegura la integridad de las pruebas por su preservación.

Evidencia Digital

Examinadores forenses suelen centrarse en una computadora personal específica, el disco duro u otros dispositivos de almacenamiento y medios de búsqueda y restauración de información eliminada y escondida. Las fuentes típicas de la evidencia digital incluyen computadoras personales, dispositivos móviles de comunicación (teléfonos móviles inteligentes y teléfonos celulares) y medios de almacenamiento digital, incluyendo cintas, disquetes, discos compactos, discos de vídeo digitales, discos duros externos o de red, tarjetas de memoria flash USB y el pulgar " "unidades. Cada vez más, los examinadores forenses digitales están comenzando a especializarse en la extracción de los datos de frecuencia pasados ​​por alto digitales de fuentes como cámaras digitales, imágenes y fotografías , periféricos de ordenador (impresoras, faxes, escáneres y fotocopiadoras), así como dispositivos de navegación por satélite, el automóvil "cajas negras" y páginas web. De hecho, cualquier cosa con un chip de memoria instalado en ella puede almacenar datos críticos!

La evidencia digital viene en muchas formas, dependiendo de su origen. Informática en general, se producen los siguientes tipos de información:

  • Ocultos, eliminar los archivos temporales y protegida por contraseña se puede recuperar
  • Documentos y hojas de cálculo
  • Información de contacto y calendarios
  • Correo electrónico y correo eliminado
  • Navegación por Internet la historia y las costumbres
  • Retratos, gráficos, vídeos y música
  • Los registros de eventos, la actividad de los hackers y los intentos de intrusión en
  • El software instalado (ilícita, pirata y legítima)

De manera similar, una amplia gama de información puede ser extraído de un dispositivo de comunicación móvil:

  • Ocultos, eliminar los archivos temporales y protegida por contraseña se puede recuperar
  • Número de teléfono y la información de proveedor de servicios
  • Llamadas salientes y entrantes de información
  • Los mensajes de texto, mensajes instantáneos y correo electrónico
  • Rincones de direcciones y calendarios
  • Globales de datos del sistema de posicionamiento e información de ubicación
  • Navegación por Internet la historia y las costumbres
  • Fotos, videos, música y datos de grabadora de voz
  • Directorios de marcación predictiva y diccionarios
  • Los tonos de timbre

Archivos de tipo y de datos a menudo no se consideran o se pasan por alto por completo:

  • Los archivos de cola de impresión, archivos de caché envía a una impresora
  • Memoria virtual - la memoria que se transfiere a un disco duro cuando un PC se está agotando
  • Archivos temporales de Internet - donde las imágenes de carga de navegadores y la información sobre las páginas web
  • Los archivos de copia de seguridad automáticas de los datos del documento-donde se almacenan para asegurarse contra pérdidas en caso de un apagón o fallo del sistema operativo.
  • Enlace de reciente o utilizados los archivos de documentos - la ruta de archivo de documentos y sitios web visitados más recientemente.
  • Ahorro de energía: se utilizan los archivos, especialmente por las computadoras portátiles antes de quedarse sin batería.
  • Metadatos - En general, los datos sobre los datos que se conoce como metadatos. En este caso, los metadatos se refiere a información adicional acerca de los documentos cuestionados o imágenes, que se almacena como parte del archivo de documento en su totalidad. Los metadatos pueden contener la historia del documento, incluyendo a todos los usuarios que han modificado o guardado, los nombres de las impresoras que se imprimió sobre, etc

El examinador forense digital

La base de un examen forense digital se basa en las siguientes preguntas:

  • ¿Cuál es la evidencia?
  • ¿Dónde se almacena?
  • ¿Cómo se almacena?
  • ¿Cuánto tiempo estará allí?
  • ¿Cómo puede ser fotografiada forense?
  • ¿Cómo puede ser que los datos traducidos en información inteligible

El trabajo del examinador forense digital, se divide en tres grandes categorías:

En primer lugar trata de imágenes forenses. Existen herramientas específicas para la adquisición de imágenes forenses de los medios de almacenamiento digital sin cambiar el contenido. No es aceptable para copiar y pegar solamente los archivos de datos, todo el disco se debe copiar bit por bit.

En segundo lugar, forenses digitales incorporan los protocolos establecidos para la identificación y preservación de archivos digitales. La norma supone la aplicación de procedimientos numéricos en el disco para producir un número, denominado un hash que es a todos los efectos únicos en el disco. Digital expertos forenses utilizar y validar estas técnicas cada vez que acceda a los datos para demostrar su veracidad.

La tercera tarea del examinador forense es de interpretar escondidos, eliminados, los archivos parciales y temporales. Este análisis requiere un conocimiento específico de cómo los dispositivos digitales y las diversas aplicaciones de software gestionar el almacenamiento de datos. El especialista debe ser capaz de explicar claramente sus conclusiones a la Corte.

Un experto en informática forense, deben ser capacitados específicamente en el tipo de material con el que él o ella está trabajando. Él o ella debe poder ayudar al equipo de litigios, ayudando a identificar los objetivos que se dará probatorio importante, proporcionar una supervisión física durante la toma de pruebas, recuperar y analizar información a través de peer-reviewed, las técnicas estándar de la industria, software y equipo, preparar la documentación en el testimonio de anticipo de litigio y luego presente como un testigo experto. Al elegir un aspecto forense digital de examinador para los proveedores de servicios con certificaciones profesionales de los desarrolladores de software forense, como EnCase FTK y el software ya través de organizaciones como la Asociación de Crimen de Alta Tecnología de Investigación de la Sociedad Internacional de Examinadores de Informática Forense, Asociación de Profesionales de Tecnología de la Información y la computadora Los investigadores Technology Network.

Conclusión

No hay mucho más que se puede escribir y aprendió acerca de la aplicación de la ciencia forense digital para casi cualquier tipo o forma de litigio, de hecho, enciclopedias enteras, incluyendo docenas de temas específicos volúmenes de información se han creado sobre esta nueva faceta y con vencimiento sigue siendo de e-Discovery. En un mundo de tecnología que está evolucionando más rápido que cualquier persona puede seguir el ritmo, una cosa es cierta ... forense digital es más que undeleting archivos eliminados y recuperar correos electrónicos eliminados . Detección electrónica presenta numerosos problemas de gestión de los litigios que deben ser abordados antes de que inicie una acción legal y debe hacerse en conjunto con una autoridad examinadora forense digital que se puede abordar el alcance probable y el marco de una solicitud de e-Discovery. El examen digital forense, como una función de e-Discovery, sólo se vuelven más importantes que la tecnología marcha con paso firme.

Este artículo fue escrito por L. Scott, Harrell y se publica por cortesía IRBseach, LLC .

IRBsearch ofrece la mayoría de la información, las mejores fuentes de datos, y la entrega más rápida para las personas de localización, las empresas y sus bienes. Con un clic usted puede buscar miles de millones de registros en tan sólo una fracción de segundo.

Tags: , , ,

Artículo aleatorio

Déjanos un comentario!

Comentarios (4)

Trackback URL | Comentarios RSS

Sitios que enlazan a esta entrada

  1. La evidencia de Video Vigilancia: ¿Son admisibles las copias digitales? | La revista Pursuit | 13 de mayo 2011
  2. La evidencia de Video Vigilancia: ¿Son admisibles las copias digitales? | La revista Pursuit | 13 de mayo 2011
  3. Herramientas de fuerza bruta grieta seguridad Wi-Fi en horas, millones de routers inalámbricos vulnerables | Noticias investigador privado | Enero 5, 2012
  4. Herramientas de fuerza bruta grieta seguridad Wi-Fi en horas, millones de routers inalámbricos vulnerables | Noticias investigador privado | Enero 5, 2012

    Deja un comentario