En la era digital, no cabe duda de que los dispositivos digitales desempeñan un papel importante en las investigaciones. Por eso, los examinadores forenses digitales necesitan acceder a herramientas que les ayuden a extraer datos de estos dispositivos de forma oportuna y eficaz.
Una de ellas es GrayKey, una herramienta forense para dispositivos móviles que puede proporcionar acceso en el mismo día, un control completo de las pruebas y una extracción exhaustiva de datos para dispositivos Android e iOS. GrayKey ya es rápido a la hora de acceder y extraer datos cifrados o inaccesibles. Pero cuando se utiliza la función Category Extractions de GrayKey, se toma una herramienta que ya es rápida en la extracción de datos y se combina con la capacidad de extraer artefactos críticos aún más rápido.
En esta entrada de blog, exploraremos las ventajas de las extracciones de categorías de GrayKey y cómo pueden ayudar a los cuerpos de seguridad a ahorrar tiempo y recursos.
De los comentarios a las funciones: Creación de extracciones de categorías
Muchos de nuestros clientes decían que necesitaban la posibilidad de extraer sólo determinados artefactos para poder:
- Cumplir órdenes de registro limitadas,
- Cumplir con las necesidades de las partes cooperantes o,
- Acceda a artefactos específicos en casos urgentes.
Y así nacieron las extracciones por categorías. Inicialmente lanzamos Category Extractions para dispositivos iOS en Grayshift Insights en agosto de 2021 (lea más sobre las características anunciadas en ese evento aquí).
Tras el éxito obtenido con los dispositivos iOS, un mes después lanzamos Category Extractions para dispositivos Android.
Cómo funcionan las extracciones por categorías
Una vez que GrayKey ha accedido a un dispositivo, el usuario puede seleccionar Extracciones de categoría en la interfaz de usuario de GrayKey. A continuación, GrayKey analizará el contenido del dispositivo, lo que suele tardar entre 1 y 5 minutos (en función de la cantidad de datos almacenados en el dispositivo). Una vez completada la encuesta, el usuario puede seleccionar o anular la selección de las categorías de datos que desea extraer. Los investigadores pueden identificar las áreas clave de interés antes de extraer los datos, lo que supone un importante ahorro de tiempo y recursos.
Al seleccionar tipos específicos de artefactos, los examinadores e investigadores pueden limitar su ámbito de búsqueda a los datos pertinentes para su investigación. Cuando se puede acceder a los artefactos específicos que se están buscando, se puede ahorrar tiempo y hacer que el flujo de trabajo sea más eficaz.
¿Cuándo utilizar las extracciones por categorías?
Independientemente del tipo de caso que esté investigando, las extracciones por categorías pueden serle útiles. Hemos esbozado algunos casos de uso a continuación, y esta no es una lista exhaustiva de cuándo o cómo podría utilizar las Extracciones de Categorías.
Orden de registro limitada
Estás investigando un caso de narcóticos. Según las circunstancias, tiene una orden de registro limitada que sólo permite datos de comunicación, multimedia e información de localización. Con las extracciones por categorías, podría seleccionar esos tipos de artefactos para seguir cumpliendo la orden de registro.
Extracciones con consentimiento
El propietario de un dispositivo ha dado su consentimiento para que se extraiga su dispositivo. Sin embargo, sólo te dan acceso a determinados tipos de artefactos. Puede extraer datos de comunicación, pero no de correo electrónico. O puedes extraer el historial de Internet pero no los archivos multimedia. Ahora, puedes acceder a sus peticiones. Consulte nuestro blog Buenas prácticas para examinar los dispositivos de consentimiento.
Priorizar para ser más rápido
Está investigando un caso de secuestro. Tienes el dispositivo de la víctima y el tiempo es limitado. En lugar de tener que esperar y extraer todo el contenido del dispositivo, puede seleccionar estratégicamente determinados artefactos en los que desee centrar su análisis. Y si está utilizando ArtifactIQ de Grayshift para realizar análisis, puede empezar a analizar esos artefactos a medida que GrayKey los extrae. Dar prioridad a los artefactos que desea extraer puede ahorrarle mucho tiempo. Y siempre puedes extraer un sistema de archivos completo más adelante, cuando el tiempo no sea tan crucial.
Transforme sus investigaciones con extracciones de categorías
Las extracciones por categoría le permiten cumplir las órdenes limitadas y las extracciones basadas en el consentimiento, y ahorrar un tiempo valioso. Se trata de una función importante que le ofrece aún más flexibilidad a la hora de llevar a cabo sus investigaciones sobre dispositivos móviles.
Si es cliente de Grayshift y desea obtener más información sobre las extracciones de categorías, vea esta demostración en el Rincón del investigador.
¿Quiere saber más sobre GrayKey? Póngase en contacto con nosotros hoy mismo.