Regresar a Artículos Indexados
  • EUROPEAN SCIENTIFIC JOURNAL// (VOL. 14, NUM. 18)

    Volumen: 14, Numero: 18, Páginas: 40-48 pp.

    ESTUDIO COMPARATIVO DE LAS METODOLOGIAS DE ANALISIS FORENSE INFORMATICO PARA LA EXAMINACION DE DATOS EN MEDIOS DIGITALES

    Abstract

    The aim of this research is to compare the different standards and methodologies of computer forensic analysis used in the examination of data in digital media. The research was developed based on the scientific method, and a standard and two analysis methodologies were specifically used, which were applied to ten researchers. The analysis variables were based on the feasibility of use and on the time of extracting information from the computer.Among the comparison results of the different methodologies analyzed, it was determined that for the Methodology UNE 71506: 2013, 60 percent of the researchers used it due to the feasibility of use because it is made up of a robust process (contains the most detailed steps of computer forensics). Reliable and applicable in any field necessarily supervised by specialists working in the area, compared to the National Institute of Standards and Technology that selected 30 percent, Integrated Digital Investigation Process 10 percent. Regarding the time of analysis in the examination of digital media with different methodologies (Case study: Extraction of a file of 100 Mb, of a hard disk of 20 Gb in off mode. It is revealed that in the UNE 71506: 2013 it took less than 1 hour compared to the National Institute of Standards and Technology, which took between 1 and less than 2 hours, the Integrated Digital Investigation Process, which lasted longer than 3 hours. In addition, with the use of the Methodology UNE 71506: 2013, it was possible to have greater feasibility in the examination of digital media, since it is composed of four stages such as the preservation, acquisition, analysis and presentation of information results.


    Keywords


    Forensic analysis, methodologies, data, digital media


    Resumen

    El objetivo de la investigación es comparar las diferentes normas y metodologías de análisis forense informático utilizadas en la examinación de datos en medios digitales. La investigación se desarrolló basándose en el método científico, y se utilizó específicamente una norma y dos metodologías de análisis forense informático aplicado a diez investigadores. Las variables de análisis se basaron en la factibilidad de uso y en el tiempo de extracción de información del computador. Entre los resultados de comparación de las diferentes metodologías analizadas se determinó que para la Metodología UNE 71506:2013 decidieron utilizar 60 por ciento de investigadores por la factibilidad de uso debido a que está conformado por un proceso robusto (contiene la mayoría de etapas detalladas de análisis forense informático), fiable y aplicable en cualquier ámbito supervisados necesariamente por especialistas que trabajen en el área, frente al National Institute of Standards and Technology que seleccionaron el 30 por ciento, Integrated Digital Investigation Process el 10 por ciento. En cuanto al tiempo de análisis en la examinación de medios digitales con diferentes metodologías (Caso práctico: Extracción de un fichero de 100 Mb, de un disco duro de 20 Gb en modo apagado), se revela que en la Metodología UNE 71506:2013 se tomaron un tiempo menor de 1 hora frente a National Institute of Standards and Technology que tomó el tiempo entre 1 y menor a 2 horas, Integrated Digital Investigation Process que fue un tiempo mayor de 3 horas.Además, con la utilización de la Metodología UNE 71506:2013, se logró tener mayor factibilidad, en la examinación de los medios digitales, ya que está compuesta de cuatro etapas como es la preservación, adquisición, análisis y presentación de resultados de la información.


    Palabras Clave


    Análisis Forense, metodologías, datos, medios digitales





    Acceder