Esclarecimiento de hechos delictivos usando informática forense
No Thumbnail Available
Date
2012
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional de Trujillo
Abstract
A basic requirement for computer forensics is to take effect digital evidence, which is crucial when declaring a suspect guilty or innocent, in this line is spoken of how to collect digital evidence and how to qualify for the evidence is admitted as valid evidence probative value or within a case, as certain countries to this new type of evidence had to regulate their admission in a court of justice. This thesis is a review of the best tools both hardware and software available on the market which are necessary to collect digital evidence because such evidence must be identical to the original and should remain unchanged crime scene. To this end a studied of the methodology CP4DF (Code of Practice for Digital Forensic) Computer Forensics in the study of crime, based on forensic analysis of a system that involves primarily the collection of information scattered throughout the system and subsequently an analysis of it, the more complete and accurate result that information will be more truthful analysis. Proper storage of information of the original system has a key role in research, so that the processing of the same should be done on a copy of the data of the original system was used for this free software (Open Source) for able to generate valid evidence to clarify crimes. In practice, it has the resolution of a case, with the image of a flash memory belonging to a suspected drug dealer. The search for evidence is compatible with software tools in Windows and Linux. Thus the resolution of the case referred to testing the application of the methodology of computer forensics.
Description
Un requisito básico para que la informática forense tenga efecto es la evidencia digital, la cual es decisiva al momento de declarar a un sospechoso culpable o inocente, en esta misma línea se habla de cómo se debe recolectar la evidencia digital y como debe clasificarse para que la evidencia sea admitida como valor probatorio o prueba valida dentro de un caso, ya que ciertos países ante este nuevo tipo de evidencia han tenido que reglamentar su admisión en una corte de justicia. En esta tesis se tiene una revisión de las herramientas más adecuadas tanto de hardware como de software disponible en el mercado y que son indispensables para recolectar evidencia digital, ya que dicha evidencia debe ser idéntica a la original y debe permanecer inalterada la escena del crimen. Para tal fin se hizo un estudio de la metodología CP4DF (Código de Practicas para Digital Forensic) de Informática Forense en el estudio de un delito, basado en el análisis forense de un sistema, que involucra primeramente la recopilación de información dispersa en todo el sistema y posteriormente un análisis de la misma; mientras más completa y precisa resulte dicha información, más verídico será el análisis realizado. La adecuada conservación de la información del sistema original cumple un rol fundamental en la investigación, de modo que el procesamiento de la misma debería llevarse a cabo sobre una copia de los datos del sistema original, para ello se utilizara software libre (Open Source) para llegar a generar pruebas válidas para esclarecer hechos delictivos. En la práctica se presenta la resolución de un caso, con la imagen de una memoria flash perteneciente a un sospechoso de narcotráfico. La búsqueda de evidencia se hace con herramientas de software compatibles en Windows y con Linux. De esta forma con la resolución del caso mencionado se prueba la aplicación de la metodología de informática forense.
Keywords
Evidencia digital, Hecho delictivo, Informática forense