Evaluación del rendimiento de herramientas anti-forenses en casos experimentales mediante la utilización de escenarios simulados.

Title: Evaluación del rendimiento de herramientas anti-forenses en casos experimentales mediante la utilización de escenarios simulados.
Authors: Cóndor Caiza, Julio David
Vilema Cangahuamin, Edison Andrés
Advisor: Aguayo Morales, José Luis
Abstract: This article focuses on the evaluation of anti-forensic tools through the simulation of controlled scenarios that allow to know the performance when the information is compromised through the secure deletion of files, which can commonly occur in a real environment. For this purpose, four anti-forensic erasure tools were chosen under the criterion of compatibility with the Windows 10 platform, which are free distribution, have a graphic interface and also have a public license. The four tools chosen were: Hardwipe, Eraser, Secure Eraser, BitKiller. These secure erase tools were run on the Windows 10 operating system and performance tests were performed when erasing files stored on a flash-type removable drive. In order to verify the safe erasure of the files, the steps taken by the forensic computer were carried out with the purpose of evidence left by each tool. To perform the evaluation of the anti-forensic tools, the comparative and experimental method was used and to measure the performance, the metrics of response time, CPU consumption and memory during the attack were measured in relation to the total size of files in MB ( performance = seconds / MB). Finally, the results of each evaluation were compared, resulting in Hardwipe as the best safe erase tool.
Translated abstract: El presente artículo se enfoca en la evaluación de las herramientas anti-forenses a través de la simulación de escenarios controlados que permiten conocer el rendimiento cuando se compromete la información a través del borrado seguro de archivos, que comúnmente puede ocurrir en un entorno real. Para ello se eligieron cuatro herramientas anti-forenses de borrado seguro bajo el criterio de compatibilidad con la plataforma Windows 10, que sean de distribución gratuita, que tengan interfaz gráfica y además que posean licencia pública. Las cuatro herramientas elegidas fueron: Hardwipe, Eraser, Secure Eraser, BitKiller. Estas herramientas de borrado seguro se ejecutaron en el sistema operativo Windows 10 y se realizaron las pruebas de rendimiento al borrar archivos almacenados en una unidad extraíble tipo flash. Para comprobar el borrado seguro de los archivos se realizaron los pasos dados por la informática forense con el fin de evidencias dejadas por cada herramienta. Para realizar la evaluación de las herramientas anti-forenses se utilizó el método comparativo y experimental y para evaluar el rendimiento se midió las métricas de tiempo de respuesta, el consumo de CPU y memoria durante el ataque con relación al tamaño total de archivos en MB (rendimiento=segundos/MB). Finalmente se compararon los resultados de cada evaluación dando como resultado a Hardwipe como la mejor herramienta de borrado seguro.
Issue Date: Mar-2019
URI: https://dspace.ups.edu.ec/handle/123456789/17150
Language: spa
Appears in Collections:Grado

UPS-ST004088.pdfTexto completo698,53 kBAdobe PDFView/Open

