Dispositivos de Bloqueo Contra Escritura: Uso y Función

Clase 9 de 49Curso de Informática Forense

Clase anteriorSiguiente clase

Resumen

¿Qué son los dispositivos de bloqueo contra escritura y por qué son importantes?

La preservación de datos es un aspecto crucial, especialmente cuando se trata de investigaciones forenses digitales. Uno de los métodos más efectivos para garantizar la integridad de la información es utilizar dispositivos de bloqueo contra escritura. Estos dispositivos, que pueden ser hardware o software, evitan que los datos en un dispositivo sean modificados durante su análisis. Asegurarse de que la información original no se altera es fundamental para mantener la validez de cualquier representación de los datos durante el proceso judicial o investigativo.

¿Cómo funcionan los dispositivos de bloqueo contra escritura por hardware?

Los dispositivos de bloqueo contra escritura por hardware son herramientas físicas que se conectan entre un disco duro y el ordenador. Su uso es especialmente recomendable para profesionales del análisis forense digital. Un ejemplo mencionado es el dispositivo de la marca Tabel, que permite conectar discos SATA o IDE a través de un puerto USB 3.0. Este dispositivo impide la escritura en el disco duro, asegurando que los datos no se alteren.

Al utilizar un dispositivo de bloqueo por hardware, varios indicadores LED muestran el estado del dispositivo, como si está encendido, si ha detectado correctamente un disco o si se encuentra en modo de bloqueo contra escritura. Cuando el dispositivo se encuentra en este modo, se puede comprobar el disco sin riesgos de alterar su contenido.

¿Cómo conectar y usar un dispositivo de bloqueo por hardware?

  1. Desmontaje del disco duro: Primero, es necesario retirar el disco duro del equipo. Si es un disco SATA, debe asegurarse de no perder los tornillos durante el desmontaje.
  2. Conexión al bloqueador: El disco se conecta al cable SATA que viene con el bloqueador, y este, a su vez, se conecta al ordenador mediante un cable USB 3.0.
  3. Verificación del estado: Al encender el dispositivo, los LED indicarán que el disco ha sido detectado y está en modo de bloqueo. Al conectarse al ordenador, se puede observar la actividad del disco sin riesgo de modificarlo.

¿Qué son los bloqueos contra escritura por software?

Además de los dispositivos físicos, existen herramientas de software que bloquean la escritura en los dispositivos de almacenamiento. Una buena opción es utilizar programas como USB Write Protect, que modifica una llave del registro del sistema operativo para bloquear la escritura.

Para usar este método, primero se debe conectar la memoria USB y habilitar la protección antes de realizar cualquier operación. Esto garantiza que el dispositivo no pueda ser alterado una vez conectado al sistema. Aunque es un método útil, puede ser menos seguro que el bloqueo por hardware, ya que es susceptible a errores humanos.

¿Por qué preferir el bloqueo contra escritura por hardware?

El uso de dispositivos de hardware para bloquear la escritura es preferido principalmente por su seguridad y confiabilidad. Los errores humanos son la principal limitación de los bloqueos por software, ya que puede olvidarse activarlo antes de conectar el dispositivo, comprometiendo así la integridad de los datos. En contextos como las investigaciones criminales, donde la integridad de la evidencia es primordial, un error de este tipo puede invalidar toda una investigación.

En conclusión, los dispositivos de bloqueo contra escritura, ya sean por hardware o software, son herramientas esenciales para la protección y preservación de datos en entornos críticos. Conocer cómo y cuándo usarlos es fundamental para cualquier profesional del área.