PaperFormatos
Páginas: 7 (1569 palabras)
Publicado: 29 de noviembre de 2015
Informática forense: Formatos de imágenes de
disco
Computer forensics: Disk imaging formats
Álvaro Javier Durán Sanjuán
Ingeniería de Sistemas y computación, Universidad Francisco de Paula Santander Ocaña, Colombia
Correo-e: ajdurans@ufpso.edu.co
Resumen— Los datos de carácter digital que se podrían usar
como evidencia dentro de una investigación se almacenan en
formatos especializados, estossuelen
incluir también los
metadatos acerca de la evidencia. En el presente trabajo se
exponen algunos de los formatos de imagen de disco más usados,
tales como: AFF, DEB, RAW, SMART exponiendo algunas de
sus características y estableciendo algunas diferencias entre ellos.
Palabras clave— Almacenamiento, evidencia, formato de imagen,
metadatos, discos duros.
Abstract— Digital character data thatcould be used as evidence
in an investigation are stored in specialized formats, they also
often include metadata about the evidence. In this paper some of
the most image formats used, such as disk exposed: AFF, DEB,
RAW, SMART exposing some of its characteristics and
establishing some differences between them.
Key Word — Storage, evidence, image format, metadata, hard
drive
I.
pueden encontrarseen diferentes dispositivos como celulares,
hardware de red , discos duros entre otros.
Cuando ocurren un incidente por lo general los actores
involucrados, tratan de borrar cualquier rastro que los culpe,
en el plano informático en muchas ocasiones se intenta
manipular la evidencias digital, tratando de ésta manera de
borrar las pistas que puedan llegar a encontrar a los culpables
del hecho.
Eseproblema se puede mitigar dado que la evidencia digital
posee unas características dentro de las cuales se destaca: La
evidencia Digital puede ser duplicada de forma exacta y se
puede sacar una copia para ser examinada como si fuera la
original. “Esto se hace comúnmente para no manejar los
originales y evitar el riesgo de dañarlos.”(Eoghan, 2004)
Dentro de esa tarea de generar una copia exacta oimagen de
la evidencia se han desarrollado una serie de herramientas que
permitan llevar a cabo dicha actividad, dando origen a una
serie de formatos de imagen, cada una con una serie de
características que las hacen particulares, y que permiten que
los expertos forenses elijan unas sobre otras.
El siguiente trabajo hace una exposición de los formatos más
comunes de imágenes de disco con el fin deestablecer unas
diferencias entre ellas y de esta manera se pueda orientar al
experto forense al elegir la herramienta que genere esas
imágenes.
INTRODUCCIÓN
Según el FBI, la informática (o computación) forense es la
ciencia de adquirir, preservar, obtener y presentar datos que
han sido procesados electrónicamente y guardados en un
medio computacional. La informática forense hace entonces
suaparición como una disciplina auxiliar de la justicia
moderna, para enfrentar los desafíos y técnicas de los intrusos
informáticos, así como garante de la verdad alrededor de la
evidencia digital que se pudiese aportar en un determinado
caso.
Dentro del proceso de identificar o esclarecer los hechos
ocurridos en un acto delictivo de carácter informático, toma
gran importancia todo dato que pueda serusado como
evidencia para llegar a la verdad de los hechos, los datos
Fecha de Recepción: (Letra Times New Roman de 8 puntos)
Fecha de Aceptación: Dejar en blanco
II. CONTENIDO
Como primera instancia para lograr establecer las
diferencias entre los formatos de imágenes de la
evidencia digital se presenta una breve explicación de
los formatos de imágenes más usados en el ámbito de
la informáticaforense:
2
1. Formato (AFF):
4294967295 bytes de longitud. En la práctica, nombres
El Formato Forense Avanzado (AFF)
de Simson
de segmentos están a menos de 32 bytes, mientras que
Garfinkel
flexible
la carga de datos es inferior a 16 MB.
es
un
formato
único
y
implementación de código abierto
de
que puede ser
AFF 1.0 es compatible con dos tipos de segmentos: los
utilizado para...
disco
Computer forensics: Disk imaging formats
Álvaro Javier Durán Sanjuán
Ingeniería de Sistemas y computación, Universidad Francisco de Paula Santander Ocaña, Colombia
Correo-e: ajdurans@ufpso.edu.co
Resumen— Los datos de carácter digital que se podrían usar
como evidencia dentro de una investigación se almacenan en
formatos especializados, estossuelen
incluir también los
metadatos acerca de la evidencia. En el presente trabajo se
exponen algunos de los formatos de imagen de disco más usados,
tales como: AFF, DEB, RAW, SMART exponiendo algunas de
sus características y estableciendo algunas diferencias entre ellos.
Palabras clave— Almacenamiento, evidencia, formato de imagen,
metadatos, discos duros.
Abstract— Digital character data thatcould be used as evidence
in an investigation are stored in specialized formats, they also
often include metadata about the evidence. In this paper some of
the most image formats used, such as disk exposed: AFF, DEB,
RAW, SMART exposing some of its characteristics and
establishing some differences between them.
Key Word — Storage, evidence, image format, metadata, hard
drive
I.
pueden encontrarseen diferentes dispositivos como celulares,
hardware de red , discos duros entre otros.
Cuando ocurren un incidente por lo general los actores
involucrados, tratan de borrar cualquier rastro que los culpe,
en el plano informático en muchas ocasiones se intenta
manipular la evidencias digital, tratando de ésta manera de
borrar las pistas que puedan llegar a encontrar a los culpables
del hecho.
Eseproblema se puede mitigar dado que la evidencia digital
posee unas características dentro de las cuales se destaca: La
evidencia Digital puede ser duplicada de forma exacta y se
puede sacar una copia para ser examinada como si fuera la
original. “Esto se hace comúnmente para no manejar los
originales y evitar el riesgo de dañarlos.”(Eoghan, 2004)
Dentro de esa tarea de generar una copia exacta oimagen de
la evidencia se han desarrollado una serie de herramientas que
permitan llevar a cabo dicha actividad, dando origen a una
serie de formatos de imagen, cada una con una serie de
características que las hacen particulares, y que permiten que
los expertos forenses elijan unas sobre otras.
El siguiente trabajo hace una exposición de los formatos más
comunes de imágenes de disco con el fin deestablecer unas
diferencias entre ellas y de esta manera se pueda orientar al
experto forense al elegir la herramienta que genere esas
imágenes.
INTRODUCCIÓN
Según el FBI, la informática (o computación) forense es la
ciencia de adquirir, preservar, obtener y presentar datos que
han sido procesados electrónicamente y guardados en un
medio computacional. La informática forense hace entonces
suaparición como una disciplina auxiliar de la justicia
moderna, para enfrentar los desafíos y técnicas de los intrusos
informáticos, así como garante de la verdad alrededor de la
evidencia digital que se pudiese aportar en un determinado
caso.
Dentro del proceso de identificar o esclarecer los hechos
ocurridos en un acto delictivo de carácter informático, toma
gran importancia todo dato que pueda serusado como
evidencia para llegar a la verdad de los hechos, los datos
Fecha de Recepción: (Letra Times New Roman de 8 puntos)
Fecha de Aceptación: Dejar en blanco
II. CONTENIDO
Como primera instancia para lograr establecer las
diferencias entre los formatos de imágenes de la
evidencia digital se presenta una breve explicación de
los formatos de imágenes más usados en el ámbito de
la informáticaforense:
2
1. Formato (AFF):
4294967295 bytes de longitud. En la práctica, nombres
El Formato Forense Avanzado (AFF)
de Simson
de segmentos están a menos de 32 bytes, mientras que
Garfinkel
flexible
la carga de datos es inferior a 16 MB.
es
un
formato
único
y
implementación de código abierto
de
que puede ser
AFF 1.0 es compatible con dos tipos de segmentos: los
utilizado para...
Leer documento completo
Regístrate para leer el documento completo.