• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  • Hola Invitado!

    En nuestra comunidad, creemos que lo ideal es permanecer conectados! Para eso decidimos crear un grupo oficial de telegram!

    Elegimos esta plataforma dado que nos permite moderar correctamente el grupo, este admite tambien mayor cantidad de personas y ademas nos permite compartir contenido por el mismo!

    No esperes mas y unite haciendo click acá!
  • Hola Invitado!

    ¿Queres saber como funciona el foro y que son los recursos? Te dejamos todo lo que tenes que saber para iniciarte con tu aventura!

    Nos gusta que cada persona pueda expresarse y generar contenido, tambien lo valoramos haciendo llegar los contenidos a la mayor cantidad de personas posibles, enterate de como iniciar aca!

    No esperes mas y comenza a generar tu contenido!

LINUX como herramienta de análisis forense

La primer comunidad de usuarios inclusiva de Linux en español. Todo lo que linux tiene para vos encontralo acá.

elpeladogeek

Fundador
Miembro del equipo
Administrador
Moderador
9 May 2018
262
42
Bs. As.
Telegram
@elpeladogeek
#1

¿Por qué los peritos informáticos usan, mayoritariamente, LINUX como sistema operativo principal de trabajo? No tengo datos fiables de la predominancia de LINUX entre los peritos informáticos aunque es cierto que es mi caso y el caso de muchos de los peritos con los que colaboro.

LINUX es la mejor plataforma para el despliegue de herramientas de análisis forense. Hay disponibles más herramientas forenses para LINUX que para ningún otro sistema operativo, siendo la mayoría de estas herramientas no sólo gratuitas sino de código abierto (Open Source) lo que permite al perito adaptar y configurar las mismas a la medida de sus preferencias y de las necesidades de cada caso en concreto.

LINUX es, además, la mejor opción para construir entornos específicos para el análisis forense que pueden ser iniciados desde discos externos (LIVE CD) o desplegados sobre máquinas virtuales.
El perito puede utilizar LINUX para extraer y analizar las evidencias objeto de la pericia procedentes de otros sistemas operativos. Es decir, el uso de LINUX no impide analizar sistemas que ejecuten otros sistemas operativos. Por ejemplo, podemos usar LINUX para analizar una imagen de un disco duro procedente de un sistema WINDOWS.

VENTAJAS DE LINUX COMO HERRAMIENTA FORENSE
  • Es gratuito. Además del ahorro que esto supone, su sistema de licencias permite al perito disponer de varios sistemas especializados en diferentes problemáticas.
  • Existen muchas herramientas gratuitas (y de pago) desarrolladas para este sistema operativo.
  • Existen multitud de distribuciones que proporcionan conjuntos de herramientas forenses listas para usar.
  • Es fácil tener un sistema autónomo (LIVE CD) que permite acceder a los sistemas a analizar sin modificar el contenido del mismo.
DESVENTAJAS DE LINUX COMO HERRAMIENTA FORENSE
  • Es más difícil de utilizar y configurar que un sistema comercial.
  • Es menos conocido fuera del ámbito técnico por lo que su utilización puede generar inseguridad entre abogados y jueces.
  • Las herramientas utilizadas no suelen tener licencias comerciales, ni empresas de software que garanticen el soporte de las mismas.
  • La configuración de algunas herramientas y su adaptación a cada caso puede ser compleja y requerir conocimientos de programación.

Referencias:
La imagen de Tux es de Larry Ewing (dominio público).


Fuente: Javier Tobal