herramientas específicas, y que por su complejidad puede ser utilizada tanto por
profesionales como por usuarios con pocos conocimientos, y que nos permitirá
analizar, extraer y almacenar muchos datos que nos pueden servir para evaluar el estado de
una computadora.
Entre estas herramientas se encuentra la posibilidad de acceder a dispositivos locales y
remotos, análisis de discos y unidades extraíbles y remotos, leer diferentes formatos de
datos forenses, reconstrucción de discos de máquinas virtuales, búsqueda de
metadatos, recuperación de datos y archivos ocultos y eliminados, análisis forense de
memoria volátil y muchísimas otras tareas más.
Autopsy: Es una interfaz gráfica para el análisis forense informático, mediante
herramientas de líneas de comandos. El cual permite a los investigadores lanzar
auditorías forenses no intrusivas en los sistemas a investigar. Estos análisis se
centran en análisis genérico de sistemas de archivos y líneas temporales de
ficheros. Se puede analizar los discos de Windows y UNIX y sistemas de archivos
(NTFS, FAT, UFS1 / 2, Ext2 / 3). Debido a que este software se basa en HTML, se
puede conectar con el servidor de Autopsy de cualquier plataforma con un
navegador HTML. Autopsy proporciona un "Administrador de archivos"-como el
interfaz y muestra detalles acerca de los datos eliminados y estructuras del sistema
de archivos.
OSforensic: Es una herramienta de investigación digital que le permite extraer
datos forenses o descubrir información oculta de una computadora. Ofrece una
variedad de características de búsquedas avanzadas que le permiten descubrir las
actividades realizadas en el equipo o en Internet, archivos borrados, contraseñas
almacenadas y otras informaciones forenses.
Kali Linux: Es una distribución basada en Debian GNU/Linux diseñada
principalmente para la auditoría y seguridad informática en general. Es una
distribución de Linux avanzada para pruebas de penetración y auditorías de
seguridad.
CAINE: Uno de las mejores distribuciones Linux forenses es Caine 2.0(Computer
Aided Investigative Environment). Esta distribución cuenta con una serie de
utilidades y herramientas especializadas en dar soporte a cada una de las cuatro
fases de la Informática Forense: Estudio preliminar, recolección de la evidencia,
análisis de la evidencia y la elaboración del informe final.
AL ser una herramienta gratuita, deberán buscar en internet los link de
descarga, luego de bajar la imagen .iso tendrán que grabarla en un dvd y
luego ingresar al bios de la computadora, booteando desde el dvd para
poder ingresar al entorno del programa.
En la actualidad el desarrollo de software destinado a reconstruir informacion,
sigue en crecimiento, las empresas privadas, programadores e ingenieros, poseen