La ciencia forense digital es un arte especializado. Permite realizar investigaciones sin modificar los soportes. Ser capaz de preservar y analizar los datos de una manera segura y no destructiva es crucial cuando se utilizan pruebas digitales como parte de una investigación, y más aún cuando se necesita mantener una pista de auditoría legal. El análisis forense digital puede utilizarse en una amplia gama de investigaciones, como la intrusión informática, el uso no autorizado de ordenadores, incluida la violación de la política de uso de Internet de una organización, la recopilación de información a partir de documentos y correos electrónicos, así como la protección de activos corporativos.
Hemos ensalzado las virtudes del software de código abierto en muchos de nuestros artículos anteriores. El debate entre el software de código abierto y el de código cerrado se ha centrado a menudo en factores como la libertad, la fiabilidad, la interoperabilidad y los estándares abiertos, el soporte y la filosofía.
En este caso, el software de código abierto ofrece un beneficio legal, ya que puede aumentar la admisibilidad de las pruebas forenses digitales. Esto se debe a que las herramientas de código abierto permiten al investigador y al tribunal verificar que una herramienta hace lo que afirma y hace más fácil demostrar que la unidad original no ha sido modificada, o que una copia no ha sido modificada.
Linux cuenta con una buena gama de herramientas forenses digitales que pueden procesar datos, realizar análisis de datos de documentos de texto, imágenes, vídeos y archivos ejecutables, presentar esos datos al investigador en una forma que ayude a identificar los datos relevantes, y para buscar los datos.
Para proporcionar una visión del software que está disponible, hemos compilado una lista de 9 de nuestras herramientas forenses digitales favoritas. Esperamos que haya algo de interés aquí para cualquiera que necesite emprender investigaciones digitales.
Aquí está nuestra tabla de clasificación con recomendaciones.
Exploremos las 9 herramientas de forense digital que tenemos a mano. Para cada aplicación hemos recopilado su propia página del portal, una descripción completa con un análisis en profundidad de sus características, capturas de pantalla, junto con enlaces a recursos relevantes.
| Herramientas forenses digitales | |
|---|---|
| GRR Rapid Response | Forense remoto en vivo para la respuesta a incidentes | Mozilla InvestiGator | Plataforma de investigación y forense digital en tiempo real |
| Radare2 | Marco de reversión portátil |
| El Kit Sleuth | Colección de herramientas para el análisis forense |
| Autopsy Forensic Browser | Interfaz gráfica para SleuthKit |
| Volatilidad | Marco forense de memoria avanzado |
| guymager | Herramienta de imágenes forenses basada en Qt |
| dcfldd | Versión mejorada de versión de dd para forense y seguridad | rdd | Programa de copia forense |