"Es un CD de Linux que hemos creado desde las bases. Retocamos el kernel y el sistema operativo, por eso cuando corre es incapaz de escribir en el disco duro u tipo otro almacenamiento" señaló Peter Hannay, el desarrollador de Simple a ZDNet Australia.
En palabras triviales, la herramienta forense es una distribución a la que se le quitaron algunos rasgos, a fin de ver los datos del computador investigado, sin afectarlo.
"Quitamos una gran cantidad de funcionalidades porque queríamos mantener la integridad de los datos recolectados, por lo que removimos todo el soporte de red y la capacidad de escritura en el disco. En caso contrario, el sistema se detendrá inmediatamente", agregó Hannay.
"Interrogando" al disco duro
El trabajo de "Simple" es explorar el disco duro, en busca de evidencia. La herramienta identifica archivos específicos, como MPEG y JPEG, ahorrando tiempo de búsqueda. Una vez que se alcance la automatización de este proceso, cuenta Hannay, "Simple" será equipada para un análisis más profundo para captar archivos más relevantes.
"Simple" surgió cuando la policía del este de Australia se acercó a la Universidad, a fines del año 2006, debido a que los investigadores no podían estudiar la gran cantidad de computadores relacionados con casos de pornografía infantil.
El equipo forense solía transportar los equipos sospechosos hasta la estación de policía, pero gracias a esta herramienta, podrán estudiarlos desde el lugar de los hechos.
Fuente: Agencias, Mouse
- Visto: 919