- Registrado
- 6 Abr 2017
- Mensajes
- 22.974
- Calificaciones
- 134.019
Pues estoy de acuerdo con @Evit92, parece que el peritaje informático lo hayan hecho Pepe Gotera y Otilio.
He hecho la prueba en mi disco duro con un programa gratuito (espero que la GC tenga software algo mejor) y me aparecen cerca de 250.000 archivos borrados, todos con su nombre, tamaño y fecha (muchos de hace dos años). Os puedo asegurar que yo no he borrado 250.000 archivos, son ficheros que se generan y se borran sin que yo me entere, por ejemplo, cuando Windows instala una actualización, o los archivos de la caché del navegador (que se van creando y borrando a medida que vas navegando por la web). La casi totalidad de esos archivos no se pueden recuperar, se han sobrescrito (a saber cuántas veces) y sólo queda el "rastro" de que que alguna vez existieron (los metadatos que comenta @Evit92).
Lo curioso es saber cuántos ficheros se han borrado (más de 540.000) pero que no se encuentren más datos. Si "limpias" los archivos borrados "adrede", borras tanto el contenido como los metadatos, para que no quede rastro (de hecho que comenten que son archivos "de todo tipo" me hace pensar que sí saben, como mínimo, el nombre y extensión de los archivos). Me extraña que se comente lo de que alguien con amplios conocimientos informáticos suprimió contenido sin dejar rastro, porque si tuviese "amplios conocimientos" no habría dejado rastro y porque es bastante fácil saber si los archivos borrados (y más esa cantidad) se borran adrede o si son archivos típicos del sistema que van y vienen. Resumiendo: si alguien "con amplios conocimientos informáticos" hubiera borrado los datos, no habrían encontrado nada, y si han encontrado algo es que no han sido borrados por alguien "con amplios conocimientos informáticos" y me extraña que no hayan podido recuperar nada de nada.
Lo de que no se puede saber si se había "cambiado el disco duro" y lo de "comprobar si había habido alguna manipulación" en el ordenador parece de chiste. Saber si alguien ha accedido físicamente al ordenador es muy sencillo, al menos deberían de tener las herramientas para ello. Sólo te hace falta un microscopio y buscar "huellas" de que se haya manipulado el ordenador: marcas en los tornillos, marcas dentro del ordenador,... Normalmente los portátiles cuentan con sellos de seguridad o marcadores en el interior para detectar que se ha accedido al interior (por temas de garantía). No sólo eso, cambiar el disco duro no es tan evidente, primero porque no puedes meter cualquier disco duro de otro ordenador y que funcione (se nota y mucho si el disco duro viene de otro ordenador) y en el disco duro se suele guardar información que asocia el Sistema Operativo instalado con el hardware del ordenador, por lo que es trivial saber si el disco duro pertenece a ese portátil o no. Ya no me meto en que podrían mirar si hay huellas dactilares en el disco duro (o en el interior del portátil) que podrían indicar que se ha manipulado (y, quizás, quien lo ha hecho).
Me faltan datos, pero es que a veces lees cosas que te hacen cuestionar en manos de quien dejan las investigaciones. Es como otro caso de asesinato en el que una de las principales pruebas era la actividad de una consola PlayStation 3. Se llegó a decir que los investigadores habían pedido ayuda a Sony para desencriptar el contenido del disco duro de la consola, y que estaban a la espera de que les contestasen (si es que lo hacen) cuando cualquier chaval de trece años con una memoria USB y cuatro utilidades descargadas de Internet puede reventar una PS3, piratearla y descifrar el contenido del disco duro.
Por curiosidad, ¿tienes ese libro en formato digital?
Hay una vista previa gratuita.
