Recuperación de Datos Forense
¿Quieres que te llame un especialista?
¿En qué consiste?
La recuperación de datos forense es un proceso utilizado para recuperar datos que se utilizarán con fines legales, si no es así dicha recuperación de datos forense no tiene sentido por su complejidad y su coste. Por tanto, la recuperación de datos forense es el conjunto de técnicas y procedimientos empleados para acceder y extraer la información almacenada en un dispositivo, que por motivos de la avería y/o daño ocasionado no se puede acceder de forma normal.
Así mismo, se podrá realizar la recuperación de datos forense en cualquier dispositivo que hayan sido dañados, borrados cifrados o estén averiados en el menor tiempo posible. Cuando se habla de recuperación de datos forense se hace referencia a todos los procesos necesarios para acceder, extraer y/o recomponer la información que se encuentra en un dispositivo de almacenamiento informático dañado. Una vez recuperada dicha información si el cliente lo estima oportuno se procede a la realización del informe pericial informático explicando todo el procedimiento de recuperación matizandoajajaj toda la cadena de custodia.
Nos encontramos con distintos procedimientos y herramientas que se deben y pueden realizar en la recuperación de datos forense. Se elige una u otra dependiendo de la problemática existente con el dispositivo.
Por esta razón, sólo el Laboratorio de Informática Forense Europeo (LIFe), con las instalaciones adecuadas, un equipo profesional y la tecnología necesaria, pueden llevar a cabo una recuperación de datos forense con garantías adecuadas. Algunas de las herramientas usadas son las siguientes:
Herramientas
DUPLICADORES: Para clonar discos duros, pendrives utilizamos clonadores hardware que no sólo harán dicha clonación sino que comprobarán que se ha efectuado correctamente y nos dará su HASH (huella digital) sin interactuación humana.
BLOQUEADORES: Tanto para la adquisición de las evidencias electrónicas como para la investigación del caso usamos bloqueadores de escritura hardware y software para no manipular las evidencias.
BOLSA DE EVIDENCIA: Una bolsa «a prueba de manipulaciones» e impermeable al calor o al frío aplicados externamente, lo que hace que los intentos de comprometer la bolsa sean inmediatamente visibles. El borde dentado de la cinta se autodestruirá o fracturará cuando se manipule. Por tanto, la evidencia quedará protegida.
Si usamos las bolsas con protección antiestática están diseñadas para proteger componentes electrónicos que son sensibles a la ESD, como los discos duros, contra los daños producidos por la electricidad estática. También usamos las bolsas de Faraday que nos garantiza la seguridad ESD.
CELLEBRITE: El sistema más potente en la actualidad para dispositivos móviles, drones, ordenadores, etc. Permite la extracción, decodificación, análisis y generación de informes de datos más avanzados in situ. Realiza la extracción física, lógica, del sistema de archivos y de la contraseña de todos los datos (incluso si se eliminan permitiendo la recuperación de datos forense) de la gama más amplia de dispositivos. Por tanto, podremos obtener las evidencias en cualquier escenario y ubicación posible.
ENCASE: Uno de los primeros programas y mejores en temas de informática forense y obviamente para la recuperación de datos forense. Usados por todo el mundo que se precie en tema periciales informáticas. Te permite analizar tanto equipos como dispositivos móviles.
AUTOPSY: Uno de los primeros programas en recuperación de datos forense gratuito. Usados también por todo el mundo.
EASEUS DATA RECOVERY: Uno de los programas más potentes en recuperación de datos forense si se usa correctamente.
WISE DATA RECOVERY: Uno de los programas más potentes en recuperación de datos forense si se usa correctamente.
DISK DRILL: Uno de los programas más potentes en recuperación de datos forense si se usa correctamente.
IOS ELSCOMSOFT: El kit de herramientas informáticas forenses de Elcomsoft iOS nos permite adquirir imágenes bit a bit de los sistemas de archivos de los dispositivos, extraer secretos de los dispositivos (códigos de acceso, contraseñas y claves de cifrado) y descifrar la imagen del sistema de archivos entre otras cosas.
PASSWARE: Software junto con otros que nos ayuda romper la seguridad de las contraseñas en aplicaciones, sistemas, etc. con diversas metodologías.
CEREBRO: Utilizamos además tecnologías propietarias, nuestras y de software libre. Pero, la más importante de todas las que hay en el mercado es nuestro cerebro. Si no lo usamos correctamente, todas ellas no sirven para nada. Por tanto, es nuestra herramienta principal.
Casos de éxito
A continuación, se muestra algunos ejemplos de casos de éxito llevados por parte de nuestro Laboratorio de Informática Forense (LIFe) para la recuperación de datos forense:
Análisis y Recuperación de mensajes eliminados en Whatsapp
Una organización nos solicita que recuperemos y analicemos los Whatsapps de un iPhone.
Como resultado de la recuperación de datos forense, se elaboró un informe con las conversaciones de WhatsApps borradas.
Recuperación de datos eliminados en un servidor
Una empresa nos solicita que recuperemos los datos eliminados por parte de un tercero de un servidor.
Como resultado de la recuperación de datos forense, se elaboró un informe con lo encontrado
Recuperación de datos forense en un disco duro
Una organización nos solicita que recuperemos la información de un disco duro.
Como resultado de la recuperación de datos forense, se elaboró un informe con lo encontrado.