Encontrar todos los datos en un ordenador con programas informáticos forenses

En los casos más llamativos de asesinato, durante los procesos judiciales más intrincados, los que implican delitos como el fraude, la corrupción o incluso en casos de divorcio, fidelidad matrimonial, etc., una de las cosas que se comprueban primero son las computadoras de las víctimas y los sospechosos.
Pero claro, el policía no empieza a desguazar un pc mirando a mano si hay algo extraño, utiliza algunos programas que permiten analizar automáticamente todos los datos almacenados en el ordenador, incluyendo los que han sido borrados.
Esta actividad de buscar y estudiar archivos en una computadora es elinformática forense buscando pruebas para usar en los juicios.

En cualquier caso, en lo pequeño de la vida diaria, sin molestar a los forenses de CSI, puedes fácilmente comprobar un ordenador y encontrar todos los datos en ella, creando un o base de datos ordenado y de fácil búsqueda de archivos, correos electrónicos, historial de Internet, fotografías, incluyendo datos ocultos en los meandros de la memoria de un PC y los borrados.

1) El primer programa informático forense que se ha reportado es Marco de investigación digital un software de código abierto que puede ser instalado en Windows y Linux.
Marco forense digital (DFF) es un programa gratuito escrito en Pyton que puedes descargar gratuitamente descargando el programa con Pyton incluido (en Windows el archivo de instalación completo es dff-con-dependencias-1.1.0.exe).
Al final de la instalación puedes lanzar la GUI desde el menú de inicio y usar el programa.
La interfaz gráfica de usuario no es demasiado intuitiva y está en inglés, por lo que alguien podría tener dificultades para entender su uso.

2) Un programa mucho más simple para usar, igualmente poderoso es OS Forensics de la cual hay, por ahora, una versión gratuita.
Después de descargarlo e instalarlo, puedes abrir la interfaz que muestra una serie de herramientas para penetrar en el interior de la computadora y encontrar todo tipo de datos e información almacenada en la pc.
La versión gratuita tiene algunas limitaciones en la búsqueda y descodificación de archivos.
La diferencia entre el OS Forensics y el DFF es que esta vez la interfaz principal es mucho más intuitiva y se hace fácil crear un de todos los archivos del disco para buscar información sospechosa y diferentes tipos de datos.
Es posible hacer una búsqueda a fondo de tipos específicos de datos, como correos electrónicos, archivos zip, documentos de Office, páginas web, o especificar tipos de archivos personalizados durante la fase de configuración avanzada.
Las opciones avanzadas le permiten especificar las extensiones de archivo que desea incluir en el análisis.
El análisis forense del sistema operativo no sólo encuentra los archivos existentes en el disco, sino también rastros de archivos eliminados en sectores no asignados del disco duro.
La indexación de los datos puede llevar algún tiempo dependiendo del tamaño de la carpeta seleccionada y del rendimiento de su ordenador.
Una vez que haya creado el , puede utilizar la búsqueda para encontrar archivos específicos que hayan sido previamente indexados.
Gracias a una herramienta portátil para ser copiada en una memoria USB puedes hacer una copia exacta del disco duro de un ordenador …que luego puedes analizar con el OS Forensics en otra computadora.
Entre las herramientas más interesantes están:
– Buscando dentro de los archivos de texto y correos electrónicos
– El copia forense para copiar archivos de una carpeta a otra manteniendo sus propiedades intactas y por lo tanto las fechas de creación modificadas etc.
– Visor de discos en bruto para ver los datos en bruto de todos los discos.
– Mostrar detalles de la memoria de todos los procesos.
Buscar archivos eliminados.
Buscar archivos con contenidos que no coincidan con el tipo de archivopor ejemplo, archivos ocultos o extensiones falsas (fácil de ocultar una foto cambiando la extensión no?).
– Búsqueda de contraseñas en Internet y desencriptación automática de los archivos protegidos.

3) Otro programa de computación forense de código absolutamente abierto es Linux Caine (Entorno de investigación asistida por ordenador) a Distribución de Linux Live para utilizarlo iniciando un ordenador cd que contiene muchas herramientas para investigar a fondo un ordenador y descubrir su uso.

4) De los mismos autores de Caín, se puede descargar un programa para Windows es WinTaylor, una colección de herramientas para encontrar datos y archivos en la pc.