HARDWARE PARA

INFORMATICA FORENSE

Equipos de Anlisis
Informtico Forense
Para realizar un Anlisis Informtico Forense es
imprescindible contar con el equipo necesario, no solo
para investigar sino tambin para proteger la integridad
de los dispositivos a analizar, de forma que sigan siendo
vlidos como prueba judicial.
Se pueden analizar los siguientes dispositivos: Disco
durode unaComputadoraoServidor, Documentacin
referida del caso, Logs de seguridad, Credenciales de
autentificacin, Trazo depaquetes de red, Telfono Mvil
o Celular, parte de latelefona celular, Agendas
Electrnicas (PDA), Dispositivos deGPS, Impresora y
Memoria USB, entre otros.

Equipo de Anlisis
Forense Logicube
modelo
Forensic
Falcon
Creacin rpida de imagen forense a 20GB/min
Creacin de imagen y verificacin desde 4 discos
origen a 5 destinos
Crea imagen hacia o desde una ubicacin en red
Multitarea. Realiza tareas de creacin de imagen,
borrado y hash simultneamente
Interfaz de usuario web. Permite el acceso remoto
mediante un navegador de internet.

Duplicadora Logicube
modelo Forensic Talon
Diseada especialmente para las investigaciones forenses,
es un sistema que asegura la adquisicin y captura
mediante los procedimientos correctos aumentando la
velocidad significativamente. Es el sucesor del MD5.
Bsqueda de palabras clave durante el proceso de
captura o por separado.
Captura de datos en formato DD con posibilidad de
fraccionar la imagen en trazas de 650MB, 2GB y 4GB
Tarjeta Compact Flash para almacenamiento de listas de
palabras, reportes, actualizaciones de Firmware etc.
Velocidades cercanas a los 4GB/min con UDMA5.
Clculo de MD5 o SHA-256 a tiempo real.
Teclado QWERTY integrado.

Duplicadora Logicube
modelo Forensic Dossier
Diseada exclusivamente para la captura forense de datos,
perfecta para trabajo de campo y de laboratorio; es capaz de
ofrecer la captura simultnea de 1 o 2 discos objetivo a 1 o 2
discos de evidencia. Tiene soporte nativo para dispositivos
SATA e IDE y conectividad USB y Firewire; maneja velocidades
de hasta 7GB/min. Soporta la adquisicin en formato E01
compatible con EnCase y FTK v3.x. Soporte opcional para
dispositivos SCSI y SAS. Autenticacin MD5 y SHA. Soporte
para dispositivos de 2TB y ms en formato NTFS. Posibilidad de
captura de un objetivo mayor a 2 dispositivos de menor
capacidad. Bsqueda avanzada de palabras clave. Compatible
con MPFS. Captura de HPA y DCO. Teclado QWERTY integrado.
Mdulo opcional para el acceso a travs de red

Equipo anlisis forense

Voom modelo Shadow 3
Dispositivo hardware diseado para ayudar a los
investigadores forenses a acceder al soporte magntico sin
alterar su contenido.
Principales caractersticas:
Permite investigar discos duros origen en la escena del
crimen en cuestin de minutos, antes de crear la imagen.
Con el constante aumento de capacidad de los discos
duros, el ahorro de tiempo a la hora de priorizar el orden
de los discos de los que se crear la imagen, o incluso
eliminar la necesidad de crear la imagen de ciertos discos
cuando se trata de una captura mltiple, se ha convertido
en algo de vital importancia.

Equipo anlisis forense

Voom modelo Shadow 3 Caractersticas
Permite investigar y analizar discos origen una y otra vez en
el laboratorio forense en cuestin de segundos sin necesidad
de volver a crear la imagen.
Permite ver las evidencias en su ambiente nativo.
Permite presentar las evidencias de una forma comprensible
para los no expertos en el propio ordenador investigado.
Cuando se sospecha una actividad ilcita, como la descarga
nocturna de archivos confidenciales, utilice Shadow para
verificar la actividad y preservar los metadatos.