Proyectos del InFo-Lab

- Guía Integral de Empleo de la Informática Forense en el Proceso Penal: PAIF-PURI

El Proyecto PAIF-PURI (Protocolo de Actuación en Informática Forense a partir del Proceso Unificado de Recuperación de Información), tuvo como objeto la elaboración de una Guía de Actuación en Informática Forense para ser adoptada y promovida por el Ministerio Público de la Provincia de Buenos Aires como estándar oficial de trabajo, tanto para peritos como para investigadores judiciales, en base a lo establecido por el Proceso Unificado de Recuperación de Información. 

El Proceso PURI ha sido desarrollado por el Grupo de Investigación en Informática Forense y Sistemas Operativos de la Facultad de Ingeniería de la Universidad FASTA, formalizando un proceso general que guía a peritos informáticos en la obtención de información digital que pueda ser considerada como evidencia válida por los operadores de justicia. 

La Dra. María del Carmen Falbo, Procuradora de la Suprema Corte de la Provincia de Buenos Aires, bajo resolución general 483/16 aprueba y recomienda la aplicación y observación de los lineamientos de la guía. 

La Guía Integral de Empleo de la Informática Forense en el Proceso Penal fue registrada bajo el ISBN 978-987-1312-73-3.

Descargar la Guía Integral de Empleo de la Informática Forense en el Proceso Penal

Descargar Res 483/16

Proyectos del Grupo de Investigación en Informática Forense

- PURI (Proceso Unificado de Recuperación de Información)

La recuperación de la información en el ámbito de la informática forense puede ser considerada hoy en día un proceso crítico. Una de las mayores problemáticas es la falta de un proceso unificado que guíe a los expertos forenses en la recuperación de la información, y que, también, pueda servir de guía a los operadores de justicia. 

El objetivo del proyecto PURI “Proceso Unificado de Recuperación de la Información” fue formalizar un proceso macro que abarque las fases, etapa, tareas, técnicas y herramientas disponibles. 

Una vez definido el PURI se validó para los Sistemas Operativos Windows XP, Mac OSX, Linux Ubuntu y Android, y se detectaron las actividades del proceso carentes de técnicas y herramientas. 

La segunda etapa del proyecto estuvo abocado a proponer soluciones a estas carencias, es así que surgen dos temáticas que son las que se abordaron: la validación de archivos recuperados mediante herramientas de File Carving y el desarrollo de un proyecto para recuperación de información de perfil.

 - PURI en Smartphones

El proyecto PURI se centró en la recuperación de información en equipos de computación. Al momento  de realizar la validación de PURI se optó por probar su validez en la plataforma Android, detectándose la necesidad de un trabajo específico en Dispositivos Móviles, es así que nace este proyecto que consiste en la aplicación, validación y adaptación del proceso unificado “PURI” en Smartphones y la presentación de propuestas de soluciones para las áreas carentes de técnicas y herramientas ad hoc.

El proyecto fue desarrollado por la UNIANDES de Ecuador con la transferencia y colaboración del grupo de investigación de Informática Forense de la Universidad FASTA. 

 - CIRA – Framework de File Carving

El File Carving es el proceso de extracción de archivos u objetos del disco en ausencia de metadatos del sistema de archivo, es decir, accediendo directamente al contenido de los bloques. El Framework de CIRA se estructura alrededor de un proceso definido en tres etapas: preprocesamiento, carving y posprocesamiento y está pensado de manera tal que el algoritmo de carving propiamente dicho es ajeno a los detalles de acceso a la imagen de disco “Lectura” y extracción de los archivos “Escritura”.Este proyecto logró desarrollar un Framework de file carving que signifique un aporte a los productos disponibles en la actualidad, constituyendo un marco flexible y extensible, capaz de aplicar diferentes algoritmos y de añadir módulos de preprocesamiento, posprocesamiento y validadores.

 

3.2.4 Proyecto OZ 

Durante el año 2006, Microsoft lanza su proyecto OZ, que consiste en un ambiente experimental  basado en un espacio de abstracciones para CPU, MMU y mecanismos TRAP. Estas abstracciones se implementan utilizando las NT APIs del núcleo de Windows Kernel 2003. El Proyecto OZ fue provisto  en formato fuente a todas las universidades del país, junto a material especial de estudio. Es así que, sumándonos a este proyecto, docentes y alumnos de la materia "Sistemas Operativos" iniciamos un Grupo de Estudio, dividido en dos etapas.

En la Etapa 1 se trabajó en la instalación y puesta en marcha del proyecto OZ provisto. Luego se estudiaron las características generales del kernel, la Administración de Memoria, la Administración del Procesador y la Administración de Entrada/Salida. 

En la Etapa 2 se estudió la Administración de la Memoria Caché, la Administración de Dispositivos de Almacenamiento, la Administración de Archivos, el Sistema de Networking y el Sistema de Seguridad.

De cada uno de los temas abordados se generaron guías de trabajos prácticos que forman parte del material de la cátedra Sistemas Operativos de la carrera Ingeniería Informática de la Universidad FASTA.