Forensics in Spanish
Como saber si una prueba se ha modificado en los 10 dias anteriores a su obtención May 23 2008 12:11AM
Camilo (camilo uribe gmail com) (1 replies)
Re: Como saber si una prueba se ha modificado en los 10 dias anteriores a su obtención May 31 2008 10:13AM
"Jos�é M. Palazón Romero" (josem palazon gmail com) (1 replies)
An independent computer forensics expert consulted by the AP, Richard M.
Smith of Boston Software Forensics, said it would be very difficult to
manipulate data generated by the computer's operating system, which
records when a computer is turned on or off and any time a document is
opened, modified or moved.

No solo no sería dificil, de hecho es bastante fácil de manipular.

No se puede probar más allá de toda duda que la información sobre fechas
relacionadas con eventos en un log o la creacion/modificación/borrado de
ficheros no están modificadas.

Desconozco si hay formas de, físicamente, saber si el alineamiento
magnético de las partículas en los discos ha cambiado en los últimos X días.

Camilo escribió:
> ¿ Hay forma de probar mas allá de toda duda que los documentos de un
> memoria usb (o disco duro externo o Computador Portatil) no han sido
> modificado en los últimos 10 días ?
>
> La pregunta la hago por que hace poco la interpol hizo una
> investigación sobre este asunto para mi pais(colombia) y me quedan
> dudas sobre si esto es técnicamente posible o no.
>
> Interpol backs Colombia in case of rebel laptop:
> http://ap.google.com/article/ALeqM5gkl8NiZrMJDAiYMVRU_XJ3tBBVswD90M84580

>
> El reporte de la interpol se puede descargar de su sitio web:
> http://www.interpol.int/Public/ICPO/PressReleases/PR2008/pdfPR200817/Def
ault.asp
>

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus