Feb 17 2009
Copia forense de datos
Ayer estuve en un juicio en el que actuaba como perito. El fiscal me requirió para que delante de la juez realizase diferentes comprobaciones sobre una serie de archivos que había capturado durante una diligencia de entrada y registro.
Cuál fue mi sorpresa cuando al solicitar el CD que adjuntaba mi informe, me entregan un CD que supuestamente era una copia exacta del juzgado.
Después de capturar los datos con todas las garantías, con hashes en el CD y el informe, con instrucciones para comprobar que los ficheros no se han modificado, etc, al final resulta que la copia que llega al juzgado es una realizada sin garantías y que actualiza la fecha de modificación de los ficheros.
Suerte de la metadata…
Nota mental: añadir en cada CD el siguiente texto “NO REALIZAR COPIAS DE ESTE CD SIN LA SUPERVISIÓN DE UN PERITO INGENIERO EN INFORMÁTICA”.