Quinta Jornada Ejecutiva de Derecho y Delitos Informticos

(16 de Octubre de 2012)

Herramientas informtico forenses de Cdigo Abierto

Prof Ing Luis Arellano Gonzlez Prof Ing Mara Elena Darahuge

Herramientas Comerciales

Herramientas de cdigo abierto

Cdigo fuente: Secreto Oscurantismo:

No se conoce el algoritmo o cdigo fuente

Cdigo fuente disponible (pblico) Transparencia:

Comprobacin de que la herramienta realiza lo que dice, conocimiento del cdigo fuente

Soporte tcnico obligado y

exclusivo

Soporte tcnico abierto a la comunidad

de Software Libre

Conocimiento restringido, limitado y Procedimientos documentados y de libre condicionado a la oferta de la acceso

empresa que desarrolla la aplicacin.

Licencia paga Capacitacin costosa Gestin limitada para el Perito en

Infomtica Forense

Licencia GPL - permiso legal para

copiar, modificar y distribuir-

Capacitacin gratuita Gestin transparente para el Perito en

Infomtica Forense

Sujecin permanente a la empresa

que lo vende

Independencia de quienes lo producen y

lo distribuyen

El Derecho sometido a la Empresa

El programa sometido al Derecho

 Fiscala:
Personal
recoleccin.

Defensa:
idneo para la

Falta de idoneidad del personal

que recolecta o manipula la prueba documental informtica en la metodologa criminalstica y/o informtica forense

Metodologa

criminalstica, informtica forense

Error

Acta de secuestro y certificacin

digital (hash)

Errores formales en el acta de

secuestro (falta Hash)
la prueba

Manipulacin
profesional.

traslado

Errores en la manipulacin de Cadena de custodia imperfecta

(confiabilidad, trazabilidad)

Cadena

de custodia estricta (confiabilidad, trazabilidad)

Aislamiento estricto (bloqueador

de escritura, actas de apertura y cierre)

utilizar.

Contaminacin real o potencial

de la prueba (hardware, software, humana)

Licencias de los programas a

Falta de licencias

Sntesis - Mtodos de Impugnacin

Falta de instrumental especfico (hardware) Falta de programas especficos (software) Falta de licencias de programas especficos (copia ilegal) Errores metodolgicos (faja de clausura y disco conectado) Carencia de idoneidad del personal asignado a la tarea:
Ttulo de grado y especializacin informtico forense. (excepcin del art 464 CPCCN)

Fallas formales en el informe tcnico:

Carencia de separaciones temticas, incumplimiento estricto de los puntos de pericia (por falta o por exceso)

Herramientas de cdigo abierto:

http://www2.opensourceforensics.org/ Brian Carrier http://www.digital-evidence.org/ Autopsy http://www.sleuthkit.org/autopsy/ Sleuth Kit http://www.sleuthkit.org/sleuthkit/index.php Imgenes para efectuar pruebas http://digitalcorpora.org/ http://dftt.sourceforge.net/

 Autopsy

Muchas Gracias por su atencin

darahuge@yahoo.com.ar
larellanogonzalez@yahoo.com.ar