Habiendo establecido los fines de la informática forense, pasamos a conocer estrategias de recolección de evidencias y como debemos garantizar su confiabilidad, evitando cualquier: alteración, modificación o eliminación; para que sea válida y tenga fuerza probatoria en cualquier proceso legal. Para lo cual nos enseña que debemos actuar más como detectives que como usuarios normales de la informática, empleando para ello rigurosos métodos técnicos y científicos.
Llegando finalmente al tema de análisis de evidencia, que enseña como proceder en forma apropiada a realizar el proceso de disposición de la evidencia para su estudio y análisis de los contenidos obtenidos para determinar que elementos son susceptibles de convertirse en evidencia. Para la realización de estas tareas, actualmente existe multiplicidad de herramientas informáticas, pagas y de uso libre, unas mejores que otras, con diferentes características útiles para realizar las labores que se requieren, convirtiéndose en una ayuda fundamental. Los volúmenes de información a analizar varían sustancialmente de un casa a otro, pero si se cuenta con las herramientas apropiadas la labor investigativa se hará mucho más sencilla.
En razón a la diferencia en las características de las herramientas, se hace necesario contar con varias de tal forma que se facilite el análisis del espectro de elementos en un sistema informático.
Finalmente, la documentación de apoyo nos guía sobre la debida forma en que deben seguirse las acciones en cualquier caso en estudio. Esto incluye el establecimiento del sistema operativo en que se desarrollo el posible delito, la obtención de la imagen objeto de estudio, como buscar evidencia y como realizar su análisis.
No hay comentarios:
Publicar un comentario