¿Qué son las herramientas de análisis forense digital?

En la década de 1990, las investigaciones digitales se llevaban a cabo mediante análisis en vivo y el uso del dispositivo en cuestión para examinar los medios digitales era algo común. Con el tiempo, el uso cada vez mayor de dispositivos llenos de grandes cantidades de información hizo que el análisis en vivo fuera ineficiente. Eventualmente, se crearon herramientas forenses digitales para observar datos en un dispositivo sin dañarlo. En la actualidad, las herramientas forenses digitales se pueden clasificar como herramientas forenses digitales de código abierto, herramientas de hardware forense digital y muchas otras.

El kit de detective 

El Sleuth Kit (anteriormente conocido como TSK) es una colección de utilidades basadas en Unix y Windows que extraen datos de los sistemas informáticos. Es un software de código abierto que analiza imágenes de disco creadas por «dd» y recupera datos de ellas. Con este software, los profesionales pueden recopilar datos durante la respuesta a incidentes o de sistemas activos. Los profesionales pueden integrar TSK con herramientas forenses más amplias.

Generador de imágenes FTK

FTK Imager es una herramienta de adquisición e imagen responsable de la vista previa de datos que permite al usuario evaluar rápidamente el dispositivo en cuestión. La herramienta también puede crear imágenes forenses (copias) del dispositivo sin dañar la evidencia original.

Xplico

Xplico es una herramienta de análisis forense de red (NFAT) que ayuda a deconstruir los datos adquiridos mediante otras herramientas de rastreo de ataquetes como Wireshark. Es un software gratuito y de código abierto que utiliza la identificación de protocolo independiente del puerto (PIPI) para reconocer los protocolos de red. La herramienta se basa en cuatro componentes clave: administrador de decodificadores, decodificador de IP, manipuladores de datos y sistema de visualización.