Análisis Informático Forense en discos duros de estado sólido SSD
Temario
- Introducción y Tecnología SSD
- Iniciación y estructura básica. Componentes.
- Identificación de SSD’s.
- Métodos de almacenamiento en SSD’s.
- Métodos de prolongación de la vida útil de un dispositivo. Impacto.
- Métodos de optimización del rendimiento en SSD’s.
- Estáticos
- Dinámicos
- Híbridos
- Inevitabilidad del borrado mediante técnicas hardware tradicionales de bloqueo de escritura
- Borrado seguro interno y a través del driver del sistema operativo.
- Borrado seguro y rendimiento.
- Mecanismos automáticos y mecanismos bajo demanda.
- Comando Trim.
- Algoritmo de recolección de basura.
- Impacto de los mecanismos de Wear-leveling.
- Modificación automática del contenido del disco de estado sólido durante la operación del mismo.
- Tecnología de controladores de memoria Flash
- Compresión de datos automática.
- Cifrado automático de datos.
- Controladores externos.
- Controladores embebidos en los chips de memoria.
- Data scrambling
- Almacenamiento segmentado en bloques
- Algoritmos de escritura
- Algoritmos de lectura
- Sistema de archivos YAFFS
- Clonado de discos SSD
- Clonadoras convencionales.
- Lectores de memorias flash.
- El problema de la reconstrucción de los dumps de memoria.
- Problemática de los chips de memoria con controlador embebido a la hora de realizar cualquier tipo de clonado.
- JTAG/puerto serie.
- Clonado desde sistema operativo convencional.
- La problemática de los clones y la conveniencia de las imágenes.
- No coincidencia de hashes origen/destino.
- No coincidencia de hashes origen/origen.
- Salvaguardado de la integridad de la evidencia SSD.
- Métodos de message digest – hash.
- Otras consideraciones y posibilidades.
- Procedimientos
- Cadena de custodia.
- Guardado de las evidencias.
- Análisis de las evidencias según el procedimiento de adquisición.
- ISO 27037, en desarrollo actualmente.
- Conclusiones.