Cómputo forense

Los discos duros, las memorias USB y las impresoras (entre otros elementos) se pueden considerar evidencias en un proceso legal, al igual que las huellas digitales o las armas.Esta etapa usualmente se maneja de manera discreta, lo que dificulta la identificación del intruso.Usualmente, la vanidad del intruso y la falta de discreción ayudan al investigador a resolver el caso con mayor facilidad.Además, deben proporcionar su conocimiento de la infraestructura del sistema para apoyar el caso y poder resolverlo con mayor facilidad.Por lo tanto, en este caso la seguridad informática se concentraba en el control del acceso a los equipos con la información, al control del lugar en donde se encontraban y en el entrenamiento de quienes estaban encargados de manejar los equipos.En cambio, la trazabilidad es la propiedad que tiene un sistema para rastrear o reconstruir relaciones entre diferentes objetos monitoreados.Adicionalmente, contar con los rastros y registro de eventos (Auditoría informática) en los sistemas es crucial para el administrador y su infraestructura, no solo porque genera confianza en sus clientes, sino también porque es una buena práctica en términos de seguridad para toda la empresa.El perfil del investigador es nuevo y necesario en el contexto abierto informático en el que vivimos.Por lo tanto, es necesario formar personas que puedan trabajar como investigadores en la disciplina emergente de la criminalística digital y el cómputo forense.Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” (copia binaria) de todo el disco duro, el cual permitirá recuperar (en el siguiente paso) toda la información contenida y borrada del disco duro.La información que se transmite debe manejarse con cuidado, porque el prestigio técnico depende de las plataformas y los sistemas.Al estar en un escenario que evoluciona constantemente, cada vez surgen más retos y riesgos en el área de la informática forense.Según investigaciones e iniciativas ya realizadas, hay cuatro componentes principales que deben estar presentes en un programa de computación forense o forensia digital: contenido multidisciplinario, ejercicios prácticos, profesores de calidad y ejemplos del mundo real (investigación de Taylor Endicott-Popovsky y Phillips, 2007)[7]​ Las herramientas existentes disponibles para el cómputo forense presentan otro reto.Las herramientas licenciadas exigen a los investigadores grandes inversiones (tanto en hardware, como en software), al adquirirlas y para mantenerlas.Debido a ello, el NIST (National Institute of Standards and Technlogy de Estados Unidos) ha planteado importantes investigaciones para probar y poner reglas para las herramientas del cómputo forense en su proyecto NIST Computer Forensic Tool Testing Program.Luego, se encuentra una lista más completa de herramientas útiles para la labor del investigador.