equipos de analisis forense


aqui mostraremos un resumen de equipos usados para recuperar datos y hacer analisis forense de la empresa ondata international empresa lider en la fabricacion de estos dispostivos:

Equipo de Análisis Forense Logicube modelo Forensic Falcon


·         Creación rápida de imagen forense a 20GB/min
·         Creación de imagen y verificación desde 4 discos origen a 5 destinos
·         Crea imagen hacia o desde una ubicación en red
·         Multitarea. Realiza tareas de creación de imagen, borrado y hash simultáneamente
·         Interfaz de usuario web. Permite el acceso remoto mediante un navegador de internet.


imagen 1 duplicadora falcon.


Duplicadora Logicube modelo Forensic Talon

Diseñada especialmente para las investigaciones forenses, Forensic Talon es un sistema que asegura la adquisición y captura mediante los procedimientos correctos aumentando la velocidad significativamente.
Forensic Talon es el sucesor del altamente aclamado MD5 y forma parte de la quinta generación de herramientas de Logicube orientadas a la informática forense.

                                                   imagen 2 duplicadora talon


·         Velocidades cercanas a los 4GB/min con UDMA5.
·         Cálculo de MD5 o SHA-256 a tiempo real.
·         Búsqueda de palabras clave durante el proceso de captura o por separado.
·         Captura de datos en formato DD con posibilidad de fraccionar la imagen en trazas de 650MB, 2GB y 4GB
·         Tarjeta Compact Flash para almacenamiento de listas de palabras, reportes, actualizaciones de Firmware etc.
·         Teclado QWERTY integrado.

Duplicadora CRU modelo Ditto

CRU presenta el nuevo estándar de explotación de datos digitales y adquisición forense.
Ditto es mucho más que una máquina de clonado forense al uso. Construida completamente en aluminio y llegando a alcanzar velocidades de operación de hasta 6.5GB/min, Ditto ofrece un gran abanico de posibilidades:
                                                                 
                                                     imagen 3 duplicadora Ditto

·         Capacidad de navegación y adquisición de datos a través de la red mediante conexión SSL por sus puertos, origen y destino Gigabit Ethernet
·         Perfecta para el trabajo de campo al estar equipada con una batería de larga duración
·         Sin ruido de ventilación debido a su arquitectura
·         Copia simultánea a dos dispositivos en modo RAW DD, clon o mixto
·         Interfaz sencilla y amigable
·         Capacidad de adquisición desde dispositivos con interfaz SATA/eSATA, PATA, USB 2.0 GbE y PCIe Expansion Module
·         Modo silencioso que permite operaciones con baja visibilidad
·         Soporte para destino de EXT2/3/4, XFS, HFS+ y FAT32
·         Bypass temporal o permanente de HPA/DCO

·         Módulos de expansión para permitir la interacción con USB3.0, SAS, FireWire, SCSI, ThunderBolt y PCI/PCI x4

 ahora vamos a mostrar algunos dispositivos hardware de esta empresa para la recuperación de datos en dispositivos moviles:
Equipo de análisis forense para teléfonos móviles Cellebrite modelo UFED Touch Ultimate

imagen 4 equipo para analisis de telefenos moviles cellebrite 
                                                           

La nueva generación de soluciones de Cellebrite para la ciencia forense de telefonía móvil, UFED Touch Ultimate, permite la extracción, decodificación, análisis y generación de informes de datos móviles con la tecnología más avanzada. Realiza extracciones físicas, lógicas, de sistemas de archivos y contraseñas de todos los datos (incluso los borrados) desde un amplísimo rango de dispositivos que incluye teléfonos tradicionales y con funciones avanzadas, smartphones, dispositivos GPS portátiles y tablets de mano.

Con hardware propietario, batería integrada, una interfaz de usuario intuitiva y pantalla táctil, el UFED Touch Ultimate acelera los procesos de investigación, cumpliendo con los requisitos de la industria forense de telefonía móvil.

La solución UFED Touch Ultimate viene con una serie de programas, invaluables para que los investigadores puedan cerrar los casos con más velocidad:

UFED Physical Analyzer – El software para ciencia forense de telefonía móvil más avanzado para decodificar, analizar y realizar informes.
UFED Phone Detective – Para identificación instantánea de teléfonos móviles

UFED Reader –Permite al personal autorizado compartir información con otras personas

Equipo de análisis forense para teléfonos móviles Cellebrite modelo UFED CHINEX

El UFED CHINEX de Cellebrite es una solución para la extracción lógica y física de datos probatorios y contraseñas desde teléfonos fabricados con chips chinos: MTK y Spreadtrum. UFED CHINEX también admite decodificación de datos existentes y borrados en estos dispositivos.
se coloca este dispositivo por que los telefonos chinos y versiones "chiviadas" de los aparatos celulares muchas veces son copias chinas.

                                               imagen 5 equipo para analizar celulares chinos .

Características:

·         Extracción física y decodificación entre un vasto rango de teléfonos con chips chinos
·         La extracción se basa en los cargadores de arranque propietarios de Cellebrite, que aseguran un proceso válido desde el punto de vista forense

·         Decodificación y análisis avanzado gracias a el UFED Physical Analyzer: registros de llamadas, SMS, MMS, Vídeo, imágenes, datos borrados, posiciones GPS y mucho más
ahora veremos un video donde se muestran mas dispositivos y su explicación  para el análisis forense:


Comentarios

Publicar un comentario

Entradas populares de este blog

clonado de disco informatica forense

Imagen
Una de las labores en la informática forense que tenemos que realizar de acuerdo a las fases es hacer una copia de seguridad de la evidencia para eso existen herramientas software y hardware en el mercado de que nos ayudan con esta labor.                                         video donde se explica lo del clonado de discos. Para evitar alterar el contenido del sistema, debe realizarse una  clonación  del contenido del disco duro para trabajar con copias de las imágenes completas (ISO 9660 / Universal Disk Format). En caso de acuerdo técnico entre las partes, debe seleccionarse alguna de estas opciones hard/soft. en la parte de software unos programas que nos pueden ayudar en esta cuestión se  puede usar el Ghost o firezilla apoyado por un disco externo USB de gran tamaño,   repitiendo la misma operación al menos con un segundo disco externo para ...
Leer más

herramientas de backtrack y Kalilinux para informatica forense

Imagen
A lo largo del curso hemos visto que para las labores de informatica forense usamos software como OSFORENCISCS ,CAINE que es una distribucion de Linux especialmente diseñada para eso , AUTOPSY en sus versiones Windows y Linux , tambien en el material didactico del curso se nombran herramientas como ENCASE , FTK entre otras. En esta seccion mostraremos algunas herramientas de la distribucion Backtrack o  Kalilinux en su version mas reciente  que nos puede servir para las labores de informática forense. Kali :  Fue lanzada a lo largo del mes de marzo de este año  Basada en Debian, para ser la nueva versión de backtrack posee gran variedad de herramientas ya mencionadas  en backtrack, aunque también han sido descartadas algunas herramientas que presentaban problemas a la hora de ejecutarlas en backtrack  por falta de compatibilidad también han integrado nuevas y mejoradas tools.       imagen 1 interfaz de Kali LInux ...
Leer más