Soluciones Apple para la investigación forense

Al margen de consideraciones relativas al diseño y al precio, es sabido que los productos Apple se caracterizan por un concepto de ingeniería familiar y unitario que les proporciona un funcionamiento robusto y un alto grado de seguridad. No es de extrañar que un Mac con OSX 10 vaya mejor que cualquier PC con la última versión de Windows o incluso Linux. Su sistema operativo, con unas características funcionales pulidas a lo largo de años de trabajo de uno de los mejores equipos de desarrolladores del mundo, interfaces atractivas para el usuario y un software de alta calidad, con pocas aplicaciones (¡configuración de mínimos!) que no se estorban entre sí, hacen del molón y carismático Mac la plataforma ideal para gran número de cometidos profesionales. También para la investigación forense.

Los modernos ordenadores Apple resultan interesantes por varias razones: sus sistemas operativos (OSX 10.4 “Tiger” y OSX 10.5 “Leopard”), basados en Unix (FreeBSD) proporcionan no solo un entorno fiable y seguro para la investigación forense, sino que ponen a disposición del usuario todos los comandos necesarios -como ‘dd’, ‘grep’, ‘find’, etc.-, para realizar imágenes en bitstream, búsquedas de caracteres, exploración de soportes y otras operaciones a bajo nivel que marcan la diferencia entre un simple turista de la GUI y el auténtico profesional.

Apple Macintosh es la única plataforma capaz de virtualizar y analizar la práctica totalidad de los sistemas operativos y sistemas de archivos con que nos topamos en el transcurso de una investigación forense. También ejecuta aplicaciones forenses tanto Windows (EnCase) y Linux (SMART) como del propio entorno Mac (Macintosh Forensic Suite, MacForensicsLab). Dispone de conexiones integradas USB y Firewire para análisis de unidades externas, acoplamiento de write blockers, etc. Es capaz de funcionar con servidores potentes, dispositivos de almacenamiento de gran capacidad y montajes RAID, y ofrece un entorno sanitario seguro para explorar la funcionalidad de malware Windows sin riesgo de contagio al sistema operativo anfitrión. Y, por supuesto, también es la mejor plataforma para extraer y analizar evidencia desde objetos de hardware Apple incautados en una investigación.

Sin embargo, donde Apple puede rendir sus mejores servicios no es en el apartado de la excelencia técnica, sino en el de la economía y la productividad. Durante los últimos años el incremento de los casos de delito informático han hecho que los laboratorios forenses se vean desbordados por soportes de datos (discos duros, pendrives, tarjetas de memoria, CDs y DVDs, iPods, teléfonos móviles, cámaras digitales, etc.) a la espera de ser analizados. La cola de trabajo de estos laboratorios constituye un cuello de botella que retrasa la resolución de numerosos casos en perjuicio de las partes afectadas y con ventajas obvias para los infractores de la ley. Mediante estaciones Mac equipadas con sotware forense, parte de este trabajo podría derivarse hacia centros locales o incluso las propias comisarías, donde un experto al servicio de la policía o incluso agentes con el requerido grado de cualificación se encargarían de realizar análisis sencillos y obtener evidencia con suficientes garantías jurídicas para ser utilizada en un tribunal.

One Trackback to “Soluciones Apple para la investigación forense”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: