Muchas de las técnicas y herramientas existentes para análisis forense han evolucionado en el tema, pero adolecen de un defecto: están orientadas al mundo del PC y sólo al acceso físico del hardware, discos duros de tamaño razonable, posibilidad de desconectar el sistema e incautarlo, etc.
Si el experto forense encuentra un caso de éstos donde el servidor está apagado, se pueden hacer varias cosas, una de ellas es realizar la imagen forense a través de EnCase Forense, haciéndolo de una manera ordenada, posteriormente realizar la reconstrucción del RAID a través de EnCase y finalmente visualizar su contenido como si fuera una sola unidad de disco.
Además, el experto forense al enfrentarse a éste tipo de arreglos dentro de una organización, debe tener la habilidad de responder a éste incidente, realizando una conexión remota a través de la herramienta EnCase Enterprise y evaluar la posibilidad de hacer adquisiciones físicas o lógicas de acuerdo al tipo de investigación y evidencias que esté buscando; también, puede capturar datos volátiles (memoria, proceso y registro) de lo que esté sucediendo dentro de la organización de una manera ágil, oportuna y teniendo resultados de inmediato.
El Reto Forense En Discos De Estado Sólido (SSD)
La Evidencia Digital En Latinoamérica
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
No hay comentarios :
Publicar un comentario