Cita
Jerez Guerrero, José Luis
(2015).
Investigación informática forense basada en Emacs.
Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Boadilla del Monte, Madrid.
Resumen
El principal objetivo de este proyecto, tal como se especifica más adelante, es desarrollar una serie de
buenas prácticas dentro del ámbito informático forense. Éstas serían la base de una metodología informática
forense, para que cualquier persona con los conocimientos técnicos adecuados pueda afrontar una
investigación pericial informática forense con garantías de poder afrontar un proceso judicial.
Los objetivos secundarios son:
Explorar las posibilidades de alinear las buenas prácticas desarrolladas con el uso del editor de
textos Emacs, y un método de gestión de las actividades conocido como Getting Things Done
(GTD), utilizando el modo orgmode de Emacs.
• GTD se basa en el principio de que una persona necesita borrar de su mente todas las tareas que
tiene pendientes guardándolas en un lugar específico. De este modo, se libera a la mente del
trabajo de recordar todo lo que hay que hacer, y se puede concentrar en la efectiva realización
de aquellas tareas.
• ORGMODE es un modo de edición del editor de texto Emacs mediante el cual se editan documentos
jerárquicos en texto plano. Su uso encaja con distintas necesidades, como la creación
de notas de cosas por hacer, la planificación de proyectos y programación, entre otros aspectos.
Por ejemplo, los elementos to-do (cosas por hacer) pueden disponer de prioridades
y fechas de vencimiento, pueden estar subdivididos en subtareas o en listas de verificación,
y pueden etiquetarse o darles propiedades. También puede generarse automáticamente una
agenda de las entradas de cosas por hacer.
Facilitar las plantillas de documentación y herramientas que permitan a un perito informático forense
abordar una investigación informática forense, siguiendo las buenas prácticas definidas en el
presente documento, con garantías de que las tareas realizadas, así como las evidencias presentadas
serán aceptadas en un proceso judicial.
Explicar las diferencias básicas entre el concepto sobreentendido socialmente como análisis forense
y el peritaje informático forense.
No es objetivo de este proyecto desarrollar herramientas concretas con objetivos forenses ni una metodología
completa de peritaje informático forense.