PrincipalForosGeneral forensic-es.org

evidencias digitales v/s fisicas

Jue, 07/07/2005 - 01:56 — rodrigo ...

quisiera poner sobre la palestra una inquietud que se presenta a diario para los estudiantes de forense, y es que cual es elpeso real o la diferncia entre evidencias digitales v/s fisicas en el caso de la pericias en informatica o computacionales

0
‹ Informatica Forence Curso informatica forense... ›

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Lun, 25/07/2005 - 07:10 — M A (no verificado)

mm, hay algo que a veces no se tiene en cuenta, el magnetismo es un fenomeno fisico, los datos son almacenados en discos duros utilizando magnetismo, entonces, en cierta forma eso quiere decir que los datos existen, por lo que un delito informatico podria ser juzgado como cualquier otro.-

Lun, 25/07/2005 - 10:53 — PandragoQ (no verificado)

Es un buen argumento, el problema es que para que una prueba pueda utilizarse, se ha de demostrar que no ha sido alterada desde el momento del suceso. Y este es el gran problema....

No importan fechas de modificación, ni sumas MD5, ni nada de nada, en el momento en el que se admite que un administrador del sistema tiene capacidad para manipular esa información, muchos jueces echan para atrás esas pruebas.

Una de las opciones que se plantean, es la de que algún organismo oficial ponga a disposición de los administradores un espacio donde estos puedan periódicamente subir sus logs y archivos.... de forma que se pueda contrastar la prueba con una fuente "de confianza".

Por supuesto... esta propuesta a los políticos de turno les importa poco, ya que no tiene nada que ver con incendios, terremotos, inundaciones o cualquier otro tema que le importe más "al pueblo".... ya veremos que pasa cuando sean los propios archivos de algún ministerio los que se vean comprometidos.

Un saludo.

Mié, 05/10/2005 - 00:50 — aacardone ...

lamentablemente los forenses, de cualquier disciplina trabajan, una vez que el hecho se ha consumado.
por ello, los peritos, tenemos la obligacion de recolectar y preservar la evidencia que mas tarde se transformara en prueba.
hasta alli, no hay diferencias, de forma de trabajar entre las ramas de forenses.
particularmente, en informatica, en muchos casos la prueba es volatil
en mi pais, los jueces admiten la evidencia electrónica, si se siguen determinados pasos.
por ejemplo: si se recolecta en soporte magnetico, digital o el que fuere, debe hacerse en dos ejemplares identicos.
para que al momento de trabaja, se toma una de los ejemplares y se trabaja sobre ese
ante alguna duda, se toma la segunda copia y analiza si arroja el mismo resultado.
por ello, uno de los aspectos mas importantes es la recoleccion de la evidencia.
eso tiene como contra que su recoleccion es unica e irrepetible
me gustaria poder intercambiar tecnicas y herramientas
gracias

Jue, 31/05/2007 - 14:10 — madelf ...

Por curioidad, cual es tu pais? Alguien sabe como funciona en España?
-------------------------------------------------------------
"... y no temeré entrar en el valle de las tinieblas pq Él estará conmigo!" <>

http://raul-gimenez-herrada.neurona.com/