Go to Top

Recuperación y recopilación de datos forense: una complicación añadida

Cada trabajo de recuperación de datos es diferente, pero estas discrepancias se acentúan cuando se trata de una recuperación de datos forense. En estos casos, la principal diferencia es que el medio en  cuestión pasa a través del equipo de investigación para identificar las áreas con más riesgo así como los datos requeridos. A continuación, el equipo de recuperación de datos puede empezar a trabajar.

Durante este proceso, una de las cosas más importantes es asegurarse de que los metadatos importantes permanezcan exactamente igual que en los servidores o máquinas de los que provienen.

El proceso de recuperación de datos puede variar según la compañía o el país, pero normalmente el departamento legal sería el responsable de la colección, sin embargo, por norma general ellos no tendrían acceso a TI. El departamento de TI tendría que ayudar diciéndole al departamento legal donde están almacenados los datos y luego realizando la recolección de éstos.

En muchos casos forenses, hay archivos que pueden haber sido eliminados. Para poder recuperarlos, los ingenieros tienen que hacer una imagen del servidor, una copia de los entornos Exchange y luego restaurar la imagen sin afectar el servidor original.

Hay muchos software que pueden trabajar con copias de seguridad Microsoft Exchange (EDBs) para agilizar el proceso , uno de éstos es Ontrack PowerControls. Como siempre, a la hora de usar estas herramientas, asegúrate de que los metadatos queden intactos y si no estás seguro de cómo realizar la recolección, entonces acude a los expertos.

,

Deja un comentario