Hoy en día la seguridad avanzada con las que se resguardan los teléfonos, hacen del desbloqueo un tremendo desafío para los investigadores. Contar con diferentes herramientas aumenta drásticamente las chances de éxito. Los datos analizados y validados con más de una herramienta, se convierten en una prueba de mejor calidad.
La preservación de la evidencia es de suma importancia. El uso correcto de herramientas comerciales y de código abierto dará resultados; sin embargo, para obtener resultados sólidos desde el punto de vista forense, a veces es mejor si se puede usar más de una herramienta y producir los mismos resultados.
Otra razón para usar múltiples herramientas puede ser simplemente el costo. Algunos de nosotros podemos tener un gran presupuesto para trabajar, mientras que otros pueden tener uno limitado o ninguno en absoluto. Las herramientas comerciales pueden ser costosas, especialmente debido a la investigación y el desarrollo, las pruebas, la publicidad y otros factores. Las herramientas de código abierto, aunque probadas por la comunidad, pueden no tener los recursos y la financiación disponibles como las herramientas comerciales.
Entonces, ¿cómo sabemos qué herramientas elegir?
El análisis forense digital a menudo requiere bastante tiempo, lo cual es una de las razones por las que es posible que desee trabajar con múltiples copias forenses de la evidencia. De esta manera, puede usar diferentes herramientas simultáneamente en un esfuerzo por acelerar la investigación. Si bien las herramientas rápidas pueden ser algo bueno, también debemos cuestionar la confiabilidad y precisión de las herramientas.
El Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado un programa de prueba de herramientas forenses informáticas (CFTT) que prueba las herramientas forenses digitales y pone todos los hallazgos a disposición del público. Se eligen varias herramientas en función de sus capacidades específicas y se colocan en categorías de prueba, como imágenes de disco, tallado y recuperación de archivos. Cada categoría tiene un plan de prueba formal y una estrategia para probar junto con un informe de validación, nuevamente disponible para el público.
Puede encontrar más información sobre el programa CFTT en https://www.cftt.nist.gov/disk_imaging.htm
Digital Forensics with Kali Linux, Shiva V.N Parasram 2020
