Interpol Marzo 3 de 2008 - 15 mayo 2008
Evidencia a analizar (coherencia, manipulación, borrado, cambio de fechas y contenido, etc.):
3 laptops
2 discos externos
3 flash memory disk.
Resultados:
600 GB de datos
Entre ellos (fuera de los correspondientes al sistema operativo y las aplicaciones):
7.989 direcciones de correo electrónico
22.000 páginas web
37.872 documentos de texto
452 hojas de cálculo
>200.000 fotos
10.537 archivos multimedia (video, sonido)
983 archivos encriptados (protegidos por contraseña o con algoritmos a nivel de aplicaciones)
64 especialistas de 15 países trabajaron más de 5000 horas analizando estos archivos. Se crearon dos teams al mando de dos especialistas en informática forense (uno de Singapur y de Australia) analizaron más de 1000 horas y de forma independiente la integridad de los archivos, su estructura y demás datos digitales de cada uno de las cuatro evidencias asignadas.
Los especialistas informáticos usaron 10 ordenadores en red durante dos semanas (día y noche) para "crackear" los 983 archivos que fueron codificados y protegidos por contraseña para evitar acceso no autorizado a ellos por su autor.
Las evidencias fueron analizadas con muchos métodos y algoritmos, se les dió por ejemplo 59 documentos usados en conferencia de prensa por el gobierno colombiano tras el bombardeo y los especialistas de informática forense (que no saben español) encontraron las rutas y los hash md5 que indicaban exactamente el mismo contenido.
Interpol, tras 5000 horas de trabajo analizando la evidencia, no encontró ninguna alteración en toda la evidencia electrónica analizada.
El hash md5 de cada documento está analizado y determinado con fechas de cración, acceso y modificación.
Y todo guardado para futura referencia y evitar que alguien ponga en duda su existencia o fidelidad.
Nadie puede poner nunca en duda que esta evidencia haya sido alterada, borrada o aumentada.
La Interpol certifica que está 100% segura que la evidencia analizada es de (a) Raúl Reyes y fueron sacadas de un campamento terrorista!
Me imagino que se hicieron muestras de polvo, polen y restos de explosivos que sólo puede haber en el campamento terrorista bombardeado. Pero los zurdos implicados van a poner un montón de cosas en duda...
No lo duden!
Evidencia a analizar (coherencia, manipulación, borrado, cambio de fechas y contenido, etc.):
3 laptops
2 discos externos
3 flash memory disk.
Resultados:
600 GB de datos
Entre ellos (fuera de los correspondientes al sistema operativo y las aplicaciones):
7.989 direcciones de correo electrónico
22.000 páginas web
37.872 documentos de texto
452 hojas de cálculo
>200.000 fotos
10.537 archivos multimedia (video, sonido)
983 archivos encriptados (protegidos por contraseña o con algoritmos a nivel de aplicaciones)
"Tomaría más de 1000 años leer todo si se leyeran 100 páginas por día." ---Secretario general de InterpolTotal de accesos a los equipos desde la instalación del sistema operativo: 48550 veces (lo que indica que no pueden ser equipos nuevos comprados y con archivos creados recientemente para meter evidencia falsa en miles de reinicios del sistema operativo).
64 especialistas de 15 países trabajaron más de 5000 horas analizando estos archivos. Se crearon dos teams al mando de dos especialistas en informática forense (uno de Singapur y de Australia) analizaron más de 1000 horas y de forma independiente la integridad de los archivos, su estructura y demás datos digitales de cada uno de las cuatro evidencias asignadas.
Los especialistas informáticos usaron 10 ordenadores en red durante dos semanas (día y noche) para "crackear" los 983 archivos que fueron codificados y protegidos por contraseña para evitar acceso no autorizado a ellos por su autor.
Las evidencias fueron analizadas con muchos métodos y algoritmos, se les dió por ejemplo 59 documentos usados en conferencia de prensa por el gobierno colombiano tras el bombardeo y los especialistas de informática forense (que no saben español) encontraron las rutas y los hash md5 que indicaban exactamente el mismo contenido.
Interpol, tras 5000 horas de trabajo analizando la evidencia, no encontró ninguna alteración en toda la evidencia electrónica analizada.
El hash md5 de cada documento está analizado y determinado con fechas de cración, acceso y modificación.
Y todo guardado para futura referencia y evitar que alguien ponga en duda su existencia o fidelidad.
Nadie puede poner nunca en duda que esta evidencia haya sido alterada, borrada o aumentada.
La Interpol certifica que está 100% segura que la evidencia analizada es de (a) Raúl Reyes y fueron sacadas de un campamento terrorista!
Me imagino que se hicieron muestras de polvo, polen y restos de explosivos que sólo puede haber en el campamento terrorista bombardeado. Pero los zurdos implicados van a poner un montón de cosas en duda...
No lo duden!
Ver algo al respecto
No comments:
Post a Comment