Contamos con Peritos Informáticos expertos en Clonado forense de discos duros. Nuestros Peritos Informáticos elaboran informes, certificados y dictámenes periciales relacionados con el sector informático, gracias a su contrastada experiencia y conocimientos.
Tabla de contenidos
¿Por qué se tienen que clonar los discos duros?
En el clonado forense de discos duros se debe de efectuar con el fin de dar certificación y mantener una cadena de custodia de algunas evidencias digitales se mantienen contenidas dentro del dispositivo. Por esto mismo, es esencial que en cualquier proceso judicial se mantengan resguardas todas estar pruebas en una clonación de disco duro. De no hacerse, los elementos de prueba permanecerían totalmente invalidados.
El perito informático está en total deber de certificar la cadena de custodia, esta parte se da para que todas las evidencias se mantengan sin tener algún tipo de alteración desde el instante en que son intervenidas, realizando así la certificación de su originalidad en cualquier instante posterior a una intervención.
¿En que se radica el clonado forense de un disco duro?
En el clonado forense de discos duros radica en hacer una copia de absolutamente todo el contenido de un disco duro, a otro tipo de dispositivo de stock o fichero de imagen, así llegando a obtener una firma hash de los bits ya leídos durante este proceso. Con ello se puede obtener una copia muy exacta de bajo nivel con todo el contenido del disco duro, aparte de la certificación tiene dentro una firma hash.
¿De que se trata la firma hash de un disco duro?
Esta firma se crea de una cadena de firmas en la base los bits ya leídos que están en el disco duro, claro, sin tomar en cuenta la cantidad de bits que se almacenarían dentro del algoritmo. La firma tiene un número de dependencia del contenido ya evaluado por lo que el algoritmo, que, si se llega a cambiar datos, el numero hash cambiara.
¿Qué debo de saber para clonar los discos duros?
Lo primero que debes saber es que para poder realizar este tipo de clonación vas a necesitar de un laboratorio de informática forense móvil el cual debe de estar compuesto por distintos dispositivos electrónicos con especificaciones diferentes, igualmente como el software, sistema operativo, computadora, USB 3.0, entorno de escritorio en concreto que se debe de tener para da paso a la clonación forense, y así mismo para intervenir.
¿Qué se necesita para el proceso de clonado forense del disco duro?
Lo que se necesita para la clonación de disco duro es lo siguiente:
- PC ACER Revo One RL 85, ya pensado originalmente como el centro multimedia, con un procesador Intel Core i3 4005, 4GB de RAM y 2 puertos USB 3.0
- Se necesitará una base de conexión Startech SDOCK K4U33, USB3.0 con 4 bahías SATA alcanzando hasta 6GB por segundo de velocidad de transmisión.
- El Caine GNU / Linux.
Es muy necesario contar con un laboratorio de clonado muy potente, ya que si esto no se tiene podría llegar tener un proceso que duraría días, incluso con 1TB.
Ya que he podido clonar mi disco duro ¿Qué es lo que sigue?
Ya lista la clonación de disco duro, tendrás que sellar la unidad original y ejecutar el estudio pericial únicamente en el disco duro clonado. Desde de ese momento tendrás que intervenir todas esas evidencias digitales están contenidas en él disco duro y documentarlas.
El laboratorio forense para el clonado de discos duros
Este procedimiento está controlado, por lo que se debe destinar a las evidencias digitales que estén enlazadas con un posible delito, a partir de su localización y extracción hasta la valoración que llegue a dar el perito informático colegiado encargado de todo el análisis y que debe evitar cualquier alteraciones, sustituciones, contaminaciones o destrucciones, certificando su autenticidad.
El notario no podrá suplantar a un perito informático
Tenemos que destacar que el notario puede llegar y no a garantizarte la legitimidad de los documentos, pueden tener autenticidad, pero no si llega a ser documentación digital. Que quiere decir esto, que un notario puede asegurarte lo que él puede ver y analizar, sin ir más allá de lo que puede hacer un perito informático.
Estas son las siguientes razones:
El principio de necesidad: este se otorgará dar preferencia a métodos convencionales de la fiscalización, menos invasivos, dando a que ocurra alguna causa justificada que llegue hacer necesario el acto de injerencia.
El principio de finalidad: Dara simple acceso a los datos que se ejecutan con resultados determinados, de total explicites y legítimos
El principio de transparencia: el control secreto de las comunicaciones no está asilado ante la ley
Clonado forense de discos duros para procesos judiciales
Dentro del clonado de discos duros se efectúa con la finalidad de dar certificación y mantener así la cadena de custodia de todas las evidencias digitales que estén contenidas dentro de la unidad. Por ello es esencial que, en cualquier proceso judicial, Ya que de no ejecutarse todo de buena manera, todos los elementos probatorios quedarían con total invalides.
Si un perito no es legalmente capacitado ¿se podrá cancelar la clonación del disco?
Va creciendo la cifra de trabajos y dictámenes periciales informáticos que se desechan en los litigios y no son absolutamente tomados en cuenta al instante de dictar sentencia. ¿Pues cuál es la razón?, déjame decir que no es otra que una gigante cifra que va en aumento de peritos informáticos que no están legalmente habilitados para poder emplear su trabajo junto a la justicia.
Lo requisitos que debe de tener:
- Debe Tener alguna titulación certificada y oficial en la informática, que pueda demuestre que realmente sabe lo que debe peritar.
- No debe tener antecedentes penales
Si este no cumple con esas premisas y da riesgo a que su clonación con todas las evidencias contenidas por el disco duro no lleguen a tomarse en cuenta por los tribunales, esto podría llevarlo a serios problemas con sus pruebas, y. En conclusión, si se le puede detener, pero antes del proceso de clonación, por eso damos la recomendación, de que ah este, saber todos sus datos en cuanto lo que este sabe o de donde ha estudiado.
Como iniciar Caine Linux
Lo primero que realizaremos será dar arranque nuestro laboratorio de clonado y abrir lo que es nuestra distribución Linux. Nos ubicaremos en el espacio inferior de nuestro escritorio veremos un disco duro que se encuentra en verde. Eso significa que nuestras unidades de disco se conectaran en el modo lectura. También es esencial que nos aseguremos de tener que conectar el disco duro, ya que si no hacemos esto podríamos alterar todo el contenido dentro de este.
De qué manera podemos Identificar la unidad original y la que contiene los archivos clonados
Tendremos que documentar cada disco como su marca, modelo y número de serie antes de conectarlos. Como lo lógica, el disco duro destinado de la que es la copia deberá tener una capacidad mayor o igual de almacenamiento que el disco duro que clonaremos.
Conexión de los discos duros en modo solo lectura
Como te hemos comentamos anteriormente, es de mucha vitalidad tener conectados los discos duros deteniendo la modificación que da el sistema operativo o una aplicación cualquiera. Este es uno de los principales errores que cometen peritos informáticos que son inexpertos.
Como darle uso a la aplicación de Guymaager
Abriremos nuestra aplicación Guymaager de nuestro Caine. Lo que nos permite hacer esta aplicación es llevar a cabo una copia bit a bit de un disco duro, dar selección del disco duro de destino, poder conseguir las firmas hash y llegar a validar la integridad de la copia ya ejecutada. Aparte, el GUYMAGER podrá generar un fichero con toda la información de los discos duros que se han intervenido, puede dar la fecha y hora de la operación y las firmas hash que obtuvieron. Al mismo tiempo, es de una excelente práctica que el perito informático consiga la firma hash del fichero que genero el GUYMAGER para así dar certificación a su autenticidad.
Para finalizar, el perito informático tiene que tener gran paciencia.
Ya se ha comentado que una clonación simultáneamente de 3 discos duros de 1 Terabyte se realiza alrededor de menos de 4 horas. Puede parecer demasiado, pero si tu no cuenta con un pc que sea considerablemente potente, la clonación podría durar 18hrs, es posible que hasta más tiempo y eso que sería con un solo disco duro.
Así que recomendamos que mantenga la suficiente cordura y paciencia a la hora de realizar esta tarea, ya que como lo hemos mencionado anteriormente este es un proceso que de mucha paciencia y tiempo.
Nuestros Peritos Informáticos son profesionales de reconocido prestigio y experiencia contrastable en su ámbito profesional y judicial. Para más información, puede contactar con nosotros enviando un formulario de contacto.
Le recomendamos que rellene el formulario de contacto, un Consultor Pericial le llamará personalmente para facilitarle la información que precise y resolver sus dudas sin ningún tipo de compromiso:
Otros tipos de Peritos Informáticos