OpenText Forensic TX2 Imager
Imagen forense de alto rendimiento diseñada para maximizar la velocidad y la eficiencia en la clasificación y adquisición de evidencia forense digital.
Durante las investigaciones de informática forense y respuesta a incidentes (DFIR), los peritos forenses deben adquirir una copia exacta bit a bit, o imagen forense, de la evidencia digital, en lugar de limitarse a copiar los archivos visibles. Esto garantiza la integridad, la completitud y la admisibilidad de la evidencia. Sin embargo, los investigadores enfrentan varios desafíos al adquirir copias exactas bit a bit de la evidencia digital, lo que puede afectar la integridad, la velocidad y la efectividad de sus investigaciones forenses.
OpenText™ Forensic TX2 Imager simplifica la compleja adquisición de datos forenses con capacidades avanzadas de imagen local y en red, sin compromisos, incluso durante trabajos forenses simultáneos. Diseñado para ofrecer velocidad, confiabilidad y facilidad de uso, OpenText Forensic TX2 Imager garantiza resultados consistentes y defendibles en una solución de hardware independiente de alto rendimiento, brindando a los investigadores confianza en la evidencia digital capturada desde un dispositivo sospechoso.
Adquisición de alto rendimiento
OpenText Forensic TX2 Imager utiliza un enfoque innovador para la verificación de lectura en adquisiciones físicas denominado “verificación hash paralela” (patente en trámite). A medida que los datos se escriben en el destino, los estados hash se capturan al inicio y al final de cada bloque de datos. Cuando el TX2 inicia la verificación de lectura, utiliza estos estados hash iniciales y finales para verificar de forma independiente la integridad de cada bloque. Además de acelerar enormemente la verificación gracias a la paralelización, este método permite que la verificación falle de inmediato al detectar un bloque incorrecto, en lugar de esperar al final de un largo proceso secuencial.
Beneficios
- Hasta 5 veces más rápido en la adquisición de evidencia
- Conectividad fluida con una amplia variedad de tipos de dispositivos
- Interfaz de usuario intuitiva para una operación sencilla
- Productividad maximizada al ejecutar múltiples trabajos de forma simultánea
OpenText Forensic TX2 Imager 2
El imager también admite “tree hashing”, una primicia en la industria para imagers portátiles. El tree hashing divide el flujo de datos de adquisición en bloques que se procesan de forma independiente mediante algoritmos hash tradicionales. Luego, esos hashes se combinan secuencialmente para crear un único valor hash forense que representa todo el conjunto de datos de entrada.
La mejora en velocidad proviene de la paralelización del hashing de primer nivel, lo que permite aprovechar todos los recursos de procesamiento disponibles del sistema. El mismo beneficio se obtiene durante la verificación de lectura, ya que cada bloque se verifica en paralelo antes de calcular de forma secuencial el hash final de verificación.
El tree hashing elimina el principal cuello de botella del hashing secuencial tradicional, permitiendo enormes mejoras en el rendimiento de adquisición y verificación. OpenText tree hashing es la solución necesaria para mantenerse al ritmo del rápido aumento en la capacidad de los discos y en las velocidades de lectura y escritura.
Seguridad mejorada
OpenText Forensic TX2 Imager admite autenticación multifactor mediante tarjetas inteligentes PIV con dispositivos YubiKey. Esta autenticación es especialmente importante en entornos en red, ya que evita el acceso no autorizado a la evidencia digital, garantiza que solo el personal autorizado manipule las imágenes forenses, mantiene la integridad probatoria, reduce el riesgo de uso indebido interno o manipulación de los datos forenses y ayuda a las organizaciones a cumplir con los estándares regulatorios de seguridad de red y de evidencia.
Amplia compatibilidad con dispositivos
Los investigadores nunca saben qué tipo de dispositivo deberán analizar. Con soporte de origen y destino para PCIe, SATA y USB, OpenText Forensic TX2 Imager permite crear imágenes forenses de prácticamente cualquier tipo de dispositivo que se encuentre. Con adaptadores opcionales, el TX2 también es compatible con medios SAS, IDE y FireWire. Además, gracias a la funcionalidad de intercambio en caliente PCIe, los investigadores pueden estar seguros de que el TX2 se mantiene eficiente, flexible y capaz de gestionar adquisiciones forenses de alta velocidad sin retrasos.
Asimismo, los dispositivos móviles desempeñan un papel fundamental en las investigaciones forenses digitales, ya que suelen contener evidencia valiosa relacionada con actividades delictivas, ciberamenazas o disputas legales. Dado el gran volumen de datos almacenados en estos dispositivos, los investigadores forenses pueden confiar en OpenText Forensic TX2 Imager para la adquisición de archivos de respaldo de dispositivos móviles Apple y Android.
Flujos de trabajo fluidos
Los recursos disponibles para realizar adquisiciones forenses suelen ser limitados en cuanto a personal, niveles de experiencia y presión por grandes volúmenes de casos. OpenText Forensic TX2 Imager reduce la carga de los equipos de investigación al ofrecer un dispositivo compacto y liviano que puede transportarse fácilmente a operaciones en terreno o utilizarse en laboratorios forenses.
A través de una pantalla LCD color de alta resolución, la interfaz de usuario intuitiva del TX2 guía de forma fluida a los investigadores durante los procesos de imagen forense. Simplifica las tareas de triage con una práctica vista en galería de miniaturas para todos los tipos de archivos multimedia conocidos. Además, gracias a la capacidad de ejecutar múltiples operaciones forenses de manera simultánea, se garantiza la eficiencia del proceso de adquisición de evidencia.
La piedra angular de la investigación forense digital
Al ofrecer integridad forense, flujos de trabajo eficientes, portabilidad y adquisición/verificación de alto rendimiento tanto en terreno como en laboratorio, OpenText Forensic TX2 Imager debe ser la piedra angular de cualquier investigación forense digital. Ayuda a fuerzas del orden, equipos de seguridad corporativa y profesionales legales a descubrir y adquirir evidencia crucial con una velocidad líder en la industria.
| Función | Descripción |
|---|---|
| Adquisición y verificación concurrentes | Permite que los trabajos de adquisición forense se completen de forma significativamente más rápida. |
| Conceptos innovadores de hashing | Habilitan hasta una mejora de rendimiento de 5 veces. |
| Soporte de autenticación multifactor (MFA) | Proporciona mayor seguridad en entornos de red. |
| Vista en galería para archivos de imagen | Permite un triage rápido y facilita el uso. |
| Función de reconfiguración del disco de destino | Ofrece la opción de seleccionar una o cualquier combinación de eliminación de HPA/DCO/AMA, borrado, formateo o cifrado en un solo trabajo, mejorando la eficiencia del proceso de imagen de datos al automatizar la gestión del medio de destino. |
| Soporte de origen/destino para USB 3.2 G2 y PCIe Gen3 | Mejora el rendimiento de la interfaz de discos, reduciendo el tiempo de adquisición y verificación. |
| Soporte para espacios de nombres NVMe desacoplados | Mejora la precisión de la evidencia. |
| Inicio automático de trabajos basado en la evaluación dinámica de los recursos del sistema disponibles, con opción de anulación manual | Optimiza la eficiencia en la ejecución de los trabajos. |
