Practical Forensic Imaging: Protección de pruebas digitales con herramientas Linux

Opiniones de los lectores

El libro «Practical Forensic Imaging» ofrece una guía completa sobre el uso de herramientas Linux para prácticas forenses digitales, centradas específicamente en la adquisición y conservación de pruebas. Está bien considerado por su claridad de redacción y organización, lo que lo convierte en un recurso valioso tanto para los profesionales noveles como para los experimentados en el ámbito forense. Sin embargo, presupone un sólido conocimiento de Linux y del uso de la línea de comandos, lo que puede suponer un obstáculo para los principiantes.

⬤ Cobertura exhaustiva de los métodos y herramientas forenses digitales, en particular para la obtención de imágenes y la preservación de pruebas.
⬤ Bien organizado y práctico, sirve como recurso de aprendizaje y como guía de referencia.
⬤ Centrado en herramientas de código abierto, lo que permite a los profesionales aprender e implementar a bajo coste.
⬤ Apropiado tanto para nuevos profesionales como para investigadores forenses experimentados que buscan mejorar sus habilidades.
⬤ Recomendado como referencia esencial para estudiantes y profesionales de la informática forense.

⬤ Requiere un buen nivel de competencia en Linux y operaciones de línea de comandos
⬤ No es adecuado para principiantes completos.
⬤ Algunos contenidos pueden resultar familiares a quienes tengan formación académica o profesional previa en informática forense.
⬤ No proporciona una exploración profunda del propio sistema operativo Linux
⬤ centrado en cambio en herramientas y técnicas específicas.

(basado en 17 opiniones de lectores)

Título original:

Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

Contenido del libro:

La adquisición de imágenes forenses es una parte importante de la respuesta post mortem a incidentes y la recopilación de pruebas. Los investigadores forenses digitales adquieren, preservan y gestionan pruebas digitales para respaldar casos civiles y penales, examinar violaciones de políticas organizativas, resolver disputas y analizar ciberataques.

Practical Forensic Imaging examina en detalle cómo proteger y gestionar las pruebas digitales mediante herramientas de línea de comandos basadas en Linux. Esta guía esencial le guía a través de todo el proceso de adquisición forense y cubre una amplia gama de escenarios prácticos y situaciones relacionadas con la creación de imágenes de medios de almacenamiento.

Aprenderá a:

-Realizar imágenes forenses de discos duros magnéticos, unidades SSD y flash, discos ópticos, cintas magnéticas y tecnologías heredadas.

-Proteger los medios de pruebas adjuntos de modificaciones accidentales.

-Gestionar grandes archivos de imágenes forenses, capacidad de almacenamiento, conversión de formatos de imagen, compresión, división, duplicación, transferencia y almacenamiento seguros y eliminación segura.

-Preservar y verificar la integridad de las pruebas con hashing criptográfico y por partes, firmas de clave pública y sellado de tiempo RFC-3161.

-Trabaje con las nuevas tecnologías de unidades e interfaces, como NVME, SATA Express, unidades con sectores nativos 4K, SSHD, SAS, UASP/USB3x y Thunderbolt.

-Gestione la seguridad de las unidades, como las contraseñas ATA, las unidades de memoria USB cifradas, las unidades de autocifrado Opal, las unidades cifradas en el sistema operativo mediante BitLocker, FileVault y TrueCrypt, entre otras.

-Obtenga imágenes utilizables de situaciones más complejas o difíciles, como sistemas RAID, imágenes de máquinas virtuales y soportes dañados.

Con su enfoque único en la adquisición forense digital y la preservación de pruebas, Practical Forensic Imaging es un recurso valioso para los investigadores forenses digitales experimentados que desean mejorar sus habilidades en Linux y para los administradores de Linux experimentados que desean aprender la ciencia forense digital. Se trata de una referencia imprescindible para cualquier laboratorio forense digital.