Es uno de los peritajes informáticos más solicitados. En los ámbitos laboral, penal, familiar, etc. En un disco duro se almacena mucha de la información profesional de un usuario trabajo de un empleado, todos sus movimientos, su correo electrónico profesional, el acceso al correo electrónico personal, los archivos borrados que ha utilizado, etc.
Obviamente, existen restricciones muy importantes que impiden acceder a toda la información almacenada en un disco duro, o a aquella información que se puede acceder a partir de contraseñas almacenadas en el disco duro 8por ejemplo, correos electrónicos de servicios como Gmail, etc.). Esta información puede estar protegida por el artículo 18 de la Constitución (derechos a la intimidad y al secreto de las comunicaciones).
La tipología de asuntos en los que se puede analizar un disco duro es variada: fuga de información personal o empresarial, uso indebido de herramientas destinadas al trabajo, intrusiones (accesos no autorizados), recuperación de información eliminada, cifrado no autorizado de los archivos (ransomware), análisis de correos electrónicos, phishing o suplantación de identidad, etc.
Para realizar el análisis forense de un disco duro, es preciso, en primer lugar, obtener su volcado ante notario y su huella digital. Es decir, no se puede analizar un disco duro directamente, porque la prueba se contamina y pierde eficacia jurídica al quebrarse la cadena de custodia sobre la misma.
Posteriormente, con las herramientas forenses más avanzadas del mercado, se realiza un análisis forense del volcado del disco, específicamente de los diversos artefactos que forman parte del sistema operativo que se esté analizando, bien sea Windows, Linux o MAC.
Finalmente, se redacta el informe pericial informático, explicando el proceso completo de volcado y análisis forense y estableciendo las conclusiones que se deduzcan del citado análisis.