UNIDAD 3 – ANALISIS DE EVIDENCIA DIGITAL

Una vez recopilada y almacenada en un lugar seguro la información en cadena de custodia

se procede a su análisis.
Este paso en la investigación forense contine tanto como la apreciación del investigador con
base a su experiencia y observación directa en el lugar donde se encontraba el recurso
como también en el empleo de herramientas de análisis forense. A continuación, presento
dos de ellas
AUTOPSY-Digital Forensics

Es un software informático que simplifica la implementación de muchos de los programas y

complementos de código abierto utilizados en The Sleuth Kit. La interfaz gráfica de usuario
muestra los resultados de la búsqueda forense del volumen subyacente, lo que facilita a los
investigadores marcar las secciones de datos pertinentes. La herramienta es mantenida en
gran parte por Basis Technology Corp. con la ayuda de programadores de la comunidad. La
empresa vende servicios de soporte y formación para el uso del producto.
"The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools". Brian Carrier.
"Digital Forensics". Basis Technology Corp. 23 December 2013.

SLEUTHKIT
El Sleuth Kit (TSK) es una biblioteca y colección de utilidades basadas en Unix y Windows
para extraer datos de unidades de disco y otros tipos de almacenamiento a fin de facilitar
el análisis forense de los sistemas informáticos. Constituye la base de Autopsy, una
herramienta más conocida que es esencialmente una interfaz gráfica de usuario para las
utilidades de línea de comandos incluidas con The Sleuth Kit.

Puedes encontrar más información sobre estas herramientas en las páginas webs oficiales
de las mismas
https://www.sleuthkit.org/sleuthkit/

http://sleuthkit.org/autopsy/docs/user-docs/4.19.2/