Metodología para el Análisis Forense de Imágenes de Unidades de Almacenamiento

• Patiño Rosado, Susana Gabriela ^[2] ; Rojas Rosado, Junior Manfredo ^[1]
  1. [1] Universidad Técnica Luis Vargas Torres

     Universidad Técnica Luis Vargas Torres

     Esmeraldas, Ecuador

     
  2. [2] Universidad Católica del Ecuador
• Localización: Revista de Investigación, Formación y Desarrollo: Generando Productividad Institucional, ISSN 1390-9789, ISSN-e 1390-9681, Vol. 11, Nº. 1, 2023 (Ejemplar dedicado a: Enero - Abril), págs. 8-16
• Idioma: español
• Títulos paralelos:
  • Methodology for the forensic analysis of images of storage units
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    El presente artículo tiene como objetivo principal presentar una Metodología de Análisis Forense para especialistas en peritaje informático cuyas actividades en los encargos judiciales sea en investigación de periféricos de almacenamiento en Sistemas Operativos Linux o Windows; con la finalidad de obtener evidencias digitales. La estructura que conforma las etapas de la metodología están basados en los criterios establecidos dentro de la normativa RFC 3227 para las directrices que permitan realizar la recolección de evidencias y su almacenamiento estandarizado en el tratamiento de incidentes de seguridad; la UNE 71506:2013 permitió mediante la metodología del análisis forense guiar el desarrollo de las etapas; para la elaboración de los informes periciales se obtuvo soporte en la UNE 197010:2015 la cual cuenta con varios criterios para la elaboración de los dictámenes en el ámbito de las TIC y para fortalecer la metodología se analizó la UNE-EN ISO/IEC 27037:2016 para incluir varias de las normas que permiten realizar los procesos de identificación, recolección, adquisición y preservación de las potenciales evidencias digitales. Los resultados obtenidos concluyen que las metodologías tradicionales pueden mejorar la experiencia investigativa y procedimental del especialista mediante la implementación de figuras de flujo sin perder la calidad en el proceso.

  • English

    The main objective of this article is to present a Forensic Analysis Methodology for specialists in computerexpertise whose activities in judicial assignments are in the investigation of storage peripherals in Linux orWindows Operating Systems; for the purpose of obtaining digital evidence. The structure that makes upthe stages of the methodology are based on the criteria established within the RFC 3227 standard for theguidelines that allow the collection of evidence and its standardized storage in the treatment of securityincidents; UNE 71506:2013 allowed, through the forensic analysis methodology, to guide the developmentof the stages; for the preparation of the expert reports, support was obtained in the UNE 197010:2015, which has several criteria for the preparation of opinions in the field of ICT and to strengthen the methodology, the UNE-EN ISO/IEC 27037 was analyzed: 2016 to include several of the standards that allow the processes of identification, collection, acquisition and preservation of potential digital evidence to be carried out. The results obtained conclude that traditional methodologies can improve the investigative and procedural experience of the specialist through the implementation of flowcharts without losing quality in the process.