Donde y como los datos son almacenados y escritos es uno de los principales conceptos fundamentales a ser aprendidos. Existe más de una manera para escribir datos. En la actualidad los datos son generalmente creados de tres maneras diferentes: electromagnetismo, transistores eléctricos microscópicos (flash), y luz reflejante (CDs, DVDs, etc.). Las ubicaciones de almacenamiento dentro de la computadora sirven para diferentes propósitos. Algunos son de corto plazo, usado para mantener temporalmente los datos utilizados en el momento por la computadora. Los otros son más permanentes, es decir de mantenimiento a largo plazo.

Discos Magnéticos

La mayoría de unidades en las computadoras actuales leen y escriben datos magnéticamente. Estos harán cada partícula esté magnetizada o no magnetizada. Si la partícula está magnetizada se lee como un 1, si no lo está se lee como un 0. Las unidades por si misma están usualmente hechas de platos de aluminio cubiertas con material magnético. Estos platos giran a muy altas velocidades. Giran a velocidades cercanas a 15,000 rpm en promedio. La velocidad puede ser incluso mayor en dispositivos superiores. Estos discos para tareas pesadas son típicamente encontrados en servidores o estaciones de trabajo profesional. Desde la perspectiva forense, velocidades más rápidas resultan en adquisiciones más rápidas.

Los platos giran sobre una pequeña varilla denominada “husillo”. Los datos son físicamente escritos hacia el plato utilizando un cabezal de lectura y escritura unido al brazo actuador, el cual es accionado por el actuador por si mismo. El brazo actuador mueve el cabezal a través de los platos, leyendo y escribiendo datos. El cabezal de lectura y escritura flota sobre un colchón de aire. El cabezal de lectura y escritura, como es llamado, flota cercanamente sobre la superficie del plato, como una ocho veces menos del diámetro de un cabello humano. Estos dispositivos son realmente sorprendentes.

Memoria Flash

Memoria Flash es utilizado en una amplia diversidad de dispositivos. Unidades miniaturas y tarjetas de memoria proporcionan almacenamiento confiable en un paquete muy portátil, permitiendo tomar más fotos, y llevar archivos hacia cualquier lugar. A diferencia de otros tipos de memoria, la memoria flash mantiene los datos incluso sin electricidad. Flash está hecho de transistores. Cada transistor lleva una carga eléctricas o no. Cuando el transistor está cargado se lee como un 1, y sin carga se lee como un 0.

Los discos duros basado en Flash se están volviendo más comunes. A diferencia de las unidades magnéticas, las unidades flash son de estado sólido, lo cual significa no tiene partes movibles. Estis son frecuente referenciados como SSD o “Solid State Drive”. Ofreciendo muchas ventajas significativas incluyendo incremento de velocidad, menos susceptibilidad a golpes, y menor consumo de poder.

Los SSDs están jugando actualmente un rol relevante en la computación y forense digital. Aunque estos dispositivos ofrecen desempeño mejorado, también representan un reto importante para el forense digital.

Almacenamiento Óptico

Los medios ópticos leen y escriben datos utilizando una luz láser junto con un material reflexivo incorporado en los discos ópticos. Los disco ópticos están hecho de una base de policarbonato cubierto con una delgada capa de aluminio. El disco es luego cubierto con un material acrílico claro para propósitos de protección. Durante el proceso de fabricación, la superficie del disco esta constituido de un relieve de pequeñas protuberancias. Esta serie de protuberancias forman una larga y única pista en espiral. Un láser proyecta un haz de luz altamente enfocado sobre la pista. Esta luz es reflejada de manera diferente desde la protuberancia, y los espacios entre ellos, llamados terrenos. Este cambio en la reflejo es lo leído por el sistema como binario. Los tipos más comunes de medios para el almacenamiento óptico incluyen CDs, DVDs, y Blu-ray.

Memoria Volátil y No volátil

La memoria y el almacenamiento son dos términos algo sinónimos cuando se trata de computadoras. Ambos se refieren a lugares internos donde se mantienen los datos. La memoria es utilizada para un almacenamiento de corto plazo, mientras el almacenamiento es más permanente. No importa como se le llame, existen diferencias significativas entre los dos, especialmente desde la perspectiva forense. La diferencia radica en los datos volátiles de la RAM existen únicamente mientras haya suministro de poder. Una vez el poder se elimina (la máquina se apaga), los datos empiezan a desaparecer. En contraste, los archivos guardados en el disco duro permanecen incluso después de la computadora sea apagada, haciéndolo no volátil.

La RAM almacena todos los datos con los cuales la CPU (Central Processing Unit) está trabajando. Los datos son alimentados desde la RAM hacia la CPU donde son ejecutados. Tradicionalmente el análisis forense de una computadora se enfoca sobre el disco duro, pues una gran cantidad de evidencia puede ser encontrada allí. Actualmente no siempre este es el caso. Algunas aplicaciones como de mensajería instantánea por ejemplo no escriben en el disco duro a menos sea activada en la aplicación. De esta manera, si el “logging” está desactivado, la única evidencia se encontrará en la RAM mientras la máquina está en funcionamiento.

Fuentes:

https://en.wikipedia.org/wiki/Magnetic_storage
https://en.wikipedia.org/wiki/Flash_memory
https://en.wikipedia.org/wiki/Optical_storage
https://en.wikipedia.org/wiki/Computer_forensics#Volatile_data
http://forensicswiki.org/wiki/Tools:Memory_Imaging