ZFS: Algunas Consideraciones Anti-Forenses

ZFS: Algunas Consideraciones Anti-Forenses

Pontificia Universidad Javeriana (Colombia)

Autores: Jonathan Cifuentes, Jeimy Cano Martínez
Fecha: Noviembre de 2010
Formato: PDF (12 páginas)
Resumen: Los sistemas de archivos proporcionan un mecanismo para que los usuarios almacenen sus datos a largo plazo. Razón por la cual los investigadores o profesionales de la informática forense estudian detalladamente los sistemas de archivos con el fin de recolectar y analizar evidencia digital que se pueda aportar a un determinado proceso. Sin embargo y a medida que pasa el tiempo, cualquier persona decidida a comprometer la disponibilidad o utilidad de la evidencia digital, podría invalidar con herramientas especializadas que pueden alterar, destruir, ocultar o inhabilitar la generación de los rastros en la máquina. ZFS es un nuevo sistema de archivos que trae funcionalidades y beneficios basados en una fácil administración y en un diseño robusto. La investigación forense en este sistema de archivos ya ha comenzado y en este artículo vamos a presentar algunas consideraciones anti-forenses, pensando que la solución a estos problemas se encuentra en la comprensión de los detalles propios de este sistema de archivos.

ZFS: Algunas Consideraciones Anti-Forenses Descargar en disco

Para mayor información, contacte vía e-mail con el autor: jcanoATuniandes.edu.co.

IMPORTANTE: CriptoRed no se hace responsable del contenido de este documento, siendo dicha responsabilidad exclusivamente del o los autores y, en su caso, del tutor del trabajo.