En esta
oportunidad nos ayuda una ex Perito Forense del Cuerpo Técnico de
Investigaciones de la Fiscalía General de la Nación de Colombia, que lleva más
de 10 años en el rubro, realizando este tipo de investigaciones. Ella siempre
ha utilizado EnCase Forensic V5 y V6 para sus análisis, pero ahora se encuentra
trabajando con Media Development S.A. que es una contratista para Guidance
Software y que también trabaja con ARCCL (Alianza Regional Contra el
Cibercrimen), debido a esto recientemente comenzó a utilizar EnCase Forensic V7
de manera regular. Después de un año de utilizar esta última versión de EnCase
ella afirma que es mucho mejor que las versiones anteriores y a continuación
hace comparaciones y observaciones de las características que tiene la V7 que
la diferencian de la V6.
El
primer cambio radical que ella percibió fue la interfaz gráfica que trae EnCase
Forensic V7, que presenta la información de una forma más amigable al usuario
que la de la V6. Percibió también que está todo más organizado, mostrando todas
las configuraciones desde un menú inicial como también las otras opciones en un
formato de pestañas. En versiones anteriores se debía acceder a distintos
sitios para tener funciones diferentes, probablemente creando una confusión
innecesaria:
EnCase Forensic V7 mejoró
notablemente puesto que ahora los peritos o examinadores tienen la garantía de
trabajar sus casos con mayor fuerza, eficacia y la obtención de mejores
resultados. Entre otra de las características destacables de V7, menciona que
es más potente al momento de la adquisición de imágenes de los diferentes
dispositivos. Otra buena novedad es que en esta nueva versión puede recolectar
datos de memoria física (RAM) y de qué procesos están siendo ejecutados,
mostrándolos de una manera rápida y eficiente todo lo que tiene la evidencia
examinada:
Una de las ventajas que señala al actualizar desde una
versión previa del producto es que se puede identificar las diferencias de
manera más fácil y que, en este caso, cumplió con todas sus expectativas. Una
de las novedades que más le gustó fue que se agregó un menú de dispositivos, en
el que se puede realizar adquisiciones de dispositivos que son ampliamente
usados el día de hoy, como teléfonos inteligentes, tablets; soportando además
iOS, Blackberry y Android entre otros:
En V7, nos cuenta ella que considera importante, como
experto forense, que en el momento de realizar tareas técnicas, puede procesar
e indexar la evidencia desde un inicio en una sola ventana. Esto, facilita que
una vez finalizado este procedimiento pueda obtener información valiosa,
generar informes completos sobre los hallazgos, manteniendo siempre la
integridad de la evidencia. Resalta el hecho de que puede adquirir y procesar
la evidencia al mismo tiempo y puede procesarla, si así lo desea, en diferentes
tiempos:
El procesamiento de evidencia no es lo único que V7 mejoró,
el resultado de éste procesamiento se observa de una manera más amigable y
comprensible, lo que no sucedía en V6 que en algunos casos, incluso los
mostraba en formato plano. Una característica importante a destacar, en V7, es
que se pueden realizar tareas comunes de investigación automatizadas con la variedad de EnScripts y visualizar los resultados
de manera más organizada:
A continuación
vemos otra novedad en V7, al procesar el Módulo para obtener información del
Sistema, sus resultados son concluyentes en las Investigaciones Forenses, pues
en menos tiempo se obtienen hallazgos de fechas importantes de encendido y
apagado del equipo investigado:
La V7 de EnCase
Forensics muestra mucho mejor los resultados de los dispositivos externos que
en los que está nuestra la evidencia, indicando seriales, marcas, usuarios,
fechas de conexión en el dispositivo y otros. Esta parte es una que gusta a
muchos puesto que en la V6 se tenían que procesar varias opciones para poder
reunir las características de un dispositivo, mientras que en V7 con sólo
procesar la información del sistema se obtienen estos datos:
Los
investigadores forenses que aún desconocen las bondades de EnCase Forensic V7
deberían asumir el reto de actualizar sus herramientas, ya que ofrece
posibilidades que ninguna otra herramienta tiene actualmente en el Análisis de
Evidencia Digital, además de las que nombramos en este artículo. Podemos decir
que los que prueban EnCase Forensic V7
aseguran que mejora cien por ciento el análisis de correos electrónicos,
relacionando y recreando mensajes y conversaciones, el procesamiento de datos,
presentación de hallazgos a través de los reportes personalizados con
diferentes plantillas.
No dude en cambiarse a EnCase
Forensic V7 podrá procesar con rapidez, de manera poderosa y eficiente.
RELACIONADOS
Los Básicos De Forense: En La Papelera De Reciclaje Se Encuentra Evidencia
Los Básicos De Forense: La Tabla Maestra De Archivos ($MFT)
Los Básicos De Forense: La Importancia Del Analisis De Firmas
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
No hay comentarios :
Publicar un comentario