Laboratorio Informático Forense Rafael Trinidad Debón Delegado de Valencia Asociación Nacional de Tasadores y Peritos Judiciales Informáticos. http://www.antpji.com
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Qué es un Laboratorio? Lugar dotado de los medios necesarios para realizar investigaciones, experimentos, prácticas y trabajos de carácter científico. Equipado con instrumentos de medida específicos para cada área.
Y un Laboratorio Informático Forense? Forense: Emplazamiento donde a partir de unas pruebas se identifica, analiza y se presentan datos válidos dentro de un proceso legal. Informático: Especialmente equipado para el tratamiento y recuperación de evidencias digitales.
Para qué sirve un Laboratorio? Realizar análisis científico de la evidencia digital mediante un conjunto de recursos destinados a tal fin: Conjunto de recursos. Los resultados deben poder ser repetibles, mesurables e irrefutables.
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Equipamiento necesario (I) Acceso a Internet y Red de área local. Ventajas: Labores de documentación. Respaldo de información en cloud. Respaldo de información en local. Observatorio de novedades del trabajo.
Equipamiento necesario (II) Computadores (entre 2 y N) Se recomienda uno por cada SO de los principales (Windows, Linux, MacOs) Soportes para constancias digitales Herramientas básicas de mantenimiento de equipos Etiquetas y rotulador
Equipamiento necesario (III) Docking station Gestor de tareas Cámara de vacío Materiales profilácticos
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Aplicaciones necesarias (I) FOCA Forense. The Sleuth Kit & Autopsy. Gratuito. BackTrack. Gratuito. Comando DD (Linux).
Aplicaciones necesarias (II) Stellar Phoenix. De pago Recuva. Gratuito RStudio. Modo Demo Ontrack Eraser. Gratuito
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Constancia de los procedimientos realizados Grabación en soportes digitales. Etiquetado e inventariado. Notas Cadena de custodia
Documentación del proceso Protocolos de actuación rápida para casos tipo. No trabajar con los originales directamente. Sistema de catalogación y clasificación de las pruebas. Sistema de copia respaldada de evidencias digitales.
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Informe preliminar Documento sobre el que se apoyará el dictamen oficial del perito. Elaboración del informe preliminar por escrito donde se detalle de forma clara y directa el procedimiento. Evidencias digitales y su catalogación Mantenimiento de copias tanto en formato físico como digital.
Qué es un Laboratorio Informático Forense? Equipamiento necesario Aplicaciones necesarias Documentación Informe Preliminar Visado y dictamen oficial
Visado y dictamen oficial Opinión técnica y experta. Redactada de forma sencilla y clara. Conclusiones: Resumen final de lo expuesto. Entrega de la copia de las evidencias digitales. Fechado y firmado. Visado: Revisión por parte de la Asociación de la peritación realizada y cuño oficial.
Ruegos y preguntas
Agradecimientos María José Castro - Subdirectora ETSINF. Ángel Bahamontes - Presidente ANTPJI. Andrés Villar - Perito de la Delegación Valencia ANTPJI. A mi familia - En especial a mi mujer e hija.
Gracias por vuestra atención