El Reto Forense En Discos De Estado Sólido (SSD)

El desafío para los peritos forenses no solo es encontrar evidencia en los dispositivos de almacenamiento digital si no también, conocer los constantes avances de la tecnología. Para nadie es un secreto que día tras día la tecnología cambia a pasos agigantados, no ha salido al mercado una versión de un dispositivo cuando ya se está contemplando la siguiente. Pensemos por un segundo como eran los televisores en los años 90´s (grandes y pesados) y miremos en la actualidad (livianos y extremadamente planos). Otro claro ejemplo es, que ahora los computadores ya tienen pantallas táctiles y también se está interactuando con la tecnología a través del manejo de sensores de movimiento, un sistema que funciona con éxito en la industria de los famosos videojuegos, se convierte en un nuevo estándar para computadores personales y tabletas a los que se les exige que, además de ser "inteligentes", mejoren su interacción cada día más con el usuario.



Así mismo, está sucediendo con los dispositivos de almacenamiento como los discos duros. Recordemos que en el año 1956 su capacidad de almacenamiento era de 5 Mbytes y tenían un gran tamaño físico; en la actualidad se pueden encontrar discos de pequeñas dimensiones y una capacidad de almacenamiento de 2 Terabytes. Cuando se dice en "pequeñas dimensiones", se está hablando de los discos de estado sólido (SSD), que vienen con los computadores portátiles y  las tabletas (solo los dispositivos más modernos y más caros vienen con SSDs). 

Es así, que en los análisis de evidencia digital ya es común encontrar dispositivos de almacenamiento de estado sólido (SSD). Por lo tanto, las herramientas de EnCase® que van a la vanguardia con los cambios (en cada versión mejora la capacidad de soportar éste tipo de tecnología), conjuntamente con los investigadores y a través de las herramientas, se están enfrentando al desafío de establecer qué se puede recuperar en los SSD, puesto que  son muy superiores a las unidades tradicionales. Estos discos son mucho más veloces tanto en el acceso como en la transmisión y su almacenamiento es más seguro por el sólo hecho de no tener partes móviles; los  discos duros tradicionales utilizan platos giratorios magnéticos, mientras que los SSDs utilizan chips de memoria flash.

Los investigadores forenses deben conocer, qué tanto el proveedor de sistemas operativos y los fabricantes de discos duros SSD, implementaron el comando TRIM que prolonga la vida útil de los SSD e impide la degradación de su rendimiento, otra funcionalidad es que permite a un sistema operativo comunicarse con un disco de estado sólido (SSD) y revisar qué bloques de datos ya no están en uso, como los datos dejados al borrar archivos.

La consecuencia, sin embargo, es que no quedan rastros de que los datos eliminados permanezcan en el SSD, es por esto que un experto forense debe profundizar más en sus experticios. Si el autor de un fraude, por ejemplo, elimina algunos archivos incriminatorios de un SSD y el comando TRIM está activado, la evidencia desaparecerá inmediatamente para siempre.

Lo único cierto es que la tecnología seguirá avanzando y los investigadores forenses se enfrentarán a éste y otros retos más en cuanto análisis forense se trata.

RELACIONADOS

La Evidencia Digital En Latinoamérica

Los Básicos De Forense: En La Papelera De Reciclaje Se Encuentra Evidencia

Los Básicos De Forense: La Tabla Maestra De Archivos ($MFT)

Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase