Javier Tobal

Javier Tobal

LINUX como herramienta de análisis forense

by

LinuxLawyer-tux¿Por qué los peritos informáticos usan, mayoritariamente, LINUX como sistema operativo principal de trabajo? No tengo datos fiables de la predominancia de LINUX entre los peritos informáticos aunque es cierto que es mi caso y el caso de muchos de los peritos con los que colaboro.

LINUX es la mejor plataforma para el despliegue de herramientas de análisis forense. Hay disponibles más herramientas forenses para LINUX que para ningún otro sistema operativo, siendo la mayoría de estas herramientas no sólo gratuitas sino de código abierto (Open Source) lo que permite al perito adaptar y configurar las mismas a la medida de sus preferencias y de las necesidades de cada caso en concreto.

LINUX es, además, la mejor opción para construir entornos específicos para el análisis forense que pueden ser iniciados desde discos externos (LIVE CD) o desplegados sobre máquinas virtuales.

El perito puede utilizar LINUX para extraer y analizar las evidencias objeto de la pericia procedentes de otros sistemas operativos. Es decir, el uso de LINUX no impide analizar sistemas que ejecuten otros sistemas operativos. Por ejemplo, podemos usar LINUX para analizar una imagen de un disco duro procedente de un sistema WINDOWS.

VENTAJAS DE LINUX COMO HERRAMIENTA FORENSE

  • Es gratuito. Además del ahorro que esto supone, su sistema de licencias permite al perito disponer de varios sistemas especializados en diferentes problemáticas.
  • Existen muchas herramientas gratuitas (y de pago) desarrolladas para este sistema operativo.
  • Existen multitud de distribuciones que proporcionan conjuntos de herramientas forenses listas para usar.
  • Es fácil tener un sistema autónomo (LIVE CD) que permite acceder a los sistemas a analizar sin modificar el contenido del mismo.

DESVENTAJAS DE LINUX COMO HERRAMIENTA FORENSE

  • Es más difícil de utilizar y configurar que un sistema comercial.
  • Es menos conocido fuera del ámbito técnico por lo que su utilización puede generar inseguridad entre abogados y jueces.
  • Las herramientas utilizadas no suelen tener licencias comerciales, ni empresas de software que garanticen el soporte de las mismas.
  • La configuración de algunas herramientas y su adaptación a cada caso puede ser compleja y requerir conocimientos de programación.

 

Próximos artículos sobre este tema

En próximas publicaciones desgranaré la lista de las principales herramientas disponibles en LINUX para la realización de análisis forense (o peritajes informáticos): distribuciones, herramientas open source, herramientas del sistema, etc.

Referencias:

La imagen de Tux es de Larry Ewing (dominio público).