Software for rapid digital evidence collection on Windows systems
DOI:
https://doi.org/10.36825/RITI.11.24.009Keywords:
User Activity, Operating System, Digital Evidence, Computer Forensics, Virtualization, Forensic ImageAbstract
In the field of Digital Forensics, there are numerous criteria to consider when determining which elements are relevant for obtaining useful information to clarify a case. During a search and seizure procedure, when there are numerous technological items that could be candidates for confiscation for in-depth analysis in the laboratory, it becomes necessary to discern which elements would be of interest, and which would not provide useful information. This is because the analysis times grow exponentially as more equipment and mass storage devices are added to the list of items to be seized. In this paper, we present an "on-site" application software for obtaining digital forensic evidence during search and seizure procedures, following the current protocol of action. This software will also be used as an "indicator" of the content of the equipment under analysis, allowing the acting expert to make decisions (such as whether to confiscate a specific piece of equipment or not) at the location where the procedure is being carried out.
References
Bosquet Pastor, S. (2015). Criminalística Forense. Editorial Tirant Lo Blanch.
Blanco, H. (2020). Tecnología Informática e Investigación Criminal. Editorial La Ley.
Presman, G. D. (2011). Investigación forense en redes sociales. XV Congreso Iberoamericano de Derecho e Informática, Buenos Aires, Argentina.
Piccirilli, D. A. (2013). La forensia como herramienta en la pericia informática. Revista Latinoamericana de Ingeniería de Software, 1 (6), 237-240. https://doi.org/10.18294/relais.2013.237-240
Acurio del Pino, S. M. (2010). Manual de manejo de evidencias digitales y entornos informáticos, versión 2.0. AR: Revista de derecho informático, (140). https://dialnet.unirioja.es/servlet/articulo?codigo=3259955
Rivas López, J. L., Rifà Pous, H., Serra i Ruiz, J. (2009). Análisis forense de sistemas informáticos. UOC Universitat Oberta de Catalunya.
Salas Ordinola, E., Ramírez García, A. & Núñez Mori, O. (2011). Propuesta de Protocolo para la Recolección de Evidencias Digitales Relacionado con la Legislación Peruana. AR: Revista de derecho informático, 1-8. https://www.alfa-redi.org/sites/default/files/articles/files/salas.pdf
Stegner, B. (2022). 15 Must-Have Windows Apps and Software for Any New PC. https://www.makeuseof.com/new-windows-pc-must-have-applications-to-install-first/
Lopes, M., López, J. (2021). Las mejores apps para Windows que debes tener. https://es.digitaltrends.com/computadoras/mejores-apps-para-windows/
Muchmore, M. (2023). The Best Apps in the Windows 11 Store for 2023. https://www.pcmag.com/picks/best-apps-in-the-windows-11-store
Bradley, S. (2021). 30+ free and cheap apps for Windows 10. https://www.computerworld.com/article/3602030/top-30-free-cheap-apps-for-windows-10.html
Martin, J. (2021). Best web browsers. https://www.techadvisor.com/article/728377/best-web-browsers-2021.html
Orgera, S. (2023). How to See Passwords in Chrome. https://www.lifewire.com/show-passwords-in-chrome-4580283
Microsoft. (2023). Revisar eventos y errores mediante visor de eventos. https://docs.microsoft.com/es-es/microsoft-365/security/defender-endpoint/event-error-codes?view=o365-worldwide
Onieva, D. (2022). Visualiza y gestiona de un modo más efectivo los eventos de Windows. https://www.softzone.es/windows/como-se-hace/ver-eventos-fulleventlogview/
Rouse, M. (2017). Windows Explorer. https://www.techopedia.com/definition/13522/windows-explorer
Haider, K. (2022). 25 utilidades de NirSoft para aprovechar al máximo Windows. https://geekflare.com/es/nirsoft-utilities/
NirSoft. (2023). Freeware utilities: password recovery, system utilities, desktop utilities - for Windows. https://www.nirsoft.net/
NirSoft. (2023). BrowsingHistoryView - View the browsing history of your web browser. https://www.nirsoft.net/utils/browsing_history_view.html
NirSoft. (2023). WebBrowserPassView - Recover lost passwords stored in your web browser. https://www.nirsoft.net/utils/web_browser_password.html
NirSoft. (2023). LastActivityView - View the latest computer activity in Windows operating system. https://www.nirsoft.net/utils/computer_activity_view.html
Microsoft Learn. (2023). Environment Class (System). https://docs.microsoft.com/en-us/dotnet/api/system.environment?view=net-6.0
Microsoft Learn. (2023). ComboBox Clase (System.Windows.Forms). https://learn.microsoft.com/es-es/dotnet/api/system.windows.forms.combobox?view=windowsdesktop-7.0
Figueredo, R. (2021). Protocolo de Actuación para Pericias Informáticas. Poder Judicial de Formosa.
Boixo, I. (2003). Guía de buenas prácticas para el peritaje informático en recuperación de imágenes y documentos. https://peritoit.files.wordpress.com/2012/03/guia-buenas-practicas-para-la-recuperacion-de-ficheros-e-imagenes.pdf
Brys, C., La Red Martínez, D. L. (2022). GobLin: El Sistema Operativo GNU/Linux para Gobiernos. Revista de Investigación en Tecnologías de la Información, 10 (22), 1–14. https://doi.org/10.36825/RITI.10.22.001
Downloads
Published
How to Cite
Issue
Section
License
Copyright (c) 2023 Revista de Investigación en Tecnologías de la Información
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
Esta revista proporciona un acceso abierto a su contenido, basado en el principio de que ofrecer al público un acceso libre a las investigaciones ayuda a un mayor intercambio global del conocimiento.
El texto publicado en la Revista de Investigación en Tecnologías de la Información (RITI) se distribuye bajo la licencia Creative Commons (CC BY-NC
), que permite a terceros utilizar lo publicado citando a los autores del trabajo y a RITI, pero sin hacer uso del material con propósitos comerciales.
