Existen muchas herramientas hardware diseñadas y construidas específicamente para el forense digital. Algunas de estas herramientas incluyen dispositivos para la replicación, dispositivos para la adquisición desde teléfonos celulares, bloqueadores de escritura, dispositivos portátiles de almacenamiento, adaptadores, cables, y más.

Como se podría esperar, el forense digital es altamente dependiente de una diversidad de hardware como PCs, servidores, bloqueadores de escritura, kits para teléfonos celulares, cables, etc.

Las computadoras son la columna vertebral de cualquier laboratorio forense digital. Un profesional forense necesitará la mejor estación de trabajo factible de adquirir. Los análisis forenses requieren mucho poder de cómputo. Estos trabajos pueden incluso saturar los mejores sistemas, y traer abajo aquellos quienes no estén a la altura. Una buena máquina para realizar análisis forense debe tener múltiples procesadores multi núcleo, con tanta memoria RAM como puede ser posible (más es lo mejor), discos duros rápidos y de gran tamaño.

Los fabricantes de software proporcionan listas detalladas sobre los requerimientos de hardware mínimos y sugeridos. El ir por debajo de este mínimo debe ser asumido como un riesgo. Para obtener una mejor comprensión, siempre se sugiere revisar esta información.

Las especificaciones mínimas y recomendadas podrían variar con cada componente, pero basta decir nunca será suficiente memoria RAM o poder de cómputo. Algunos componentes podrían ser instalados también en máquinas separadas. Así mismo los requerimientos mínimos y recomendados podrían cambiar dependiendo de cual configuración a utilizar.

Los profesionales forenses frecuentemente se enfrentan con cantidades masivas de datos. Como tal, los laboratorios forenses necesitan tener la capacidad para almacenar cantidades voluminosas de datos. Con el creciente incremento de estas capacidades, es fácil percibir el almacenamiento es una preocupación importante.

El forense digital ya no es algo centrado en una PC. Dispositivos de pequeña escala como teléfonos celulares o unidades GPS, están siendo analizados constantemente en los laboratorios a nivel mundial. Estos dispositivos requieren hardware diferente al utilizado con laptops y computadoras de escritorio. Cuando se trata con teléfonos celulares, es crítico también tener los cables adecuados. A diferencia de las computadoras, los dispositivos móviles no necesariamente tienen una estandarización en lo referente a los conectores y cables. El laboratorio necesita tener una amplia selección de cables a disposición, para abarcar la amplia diversidad de dispositivos. Afortunadamente los fabricantes de harware forense móvil proporcionan muchos de los cables requeridos.

Muchas empresas hacen dispositivos de replicación por harware. Como se conoce, una réplica forense, es una copia de “flujo de bits” de una parte particular de un medio, como un disco duro. Estas herramientas pueden realmente acelerar el proceso, replicando varios discos a la vez. También proporcionan protección contra escritura, autenticación por hash, sanitización de la unidad, rastro para auditoría, y más.

Existen también kits muy útiles cuando se trabaja fuera del laboratorio forense. Estos kits están previamente cargados con todo aquello necesario por un profesional forense, para recolectar evidencia digital. Estos kits también contienen artículos como lapiceros, cámaras digitales, dispositivos de almacenamiento limpios, bolsas de evidencia, cinta para evidencia, formularios de reporte, marcadores permanentes, etc.

Fuentes:

http://accessdata.com/products-services/forensic-toolkit-ftk
https://www.cellebrite.com/en/products/ufed-ultimate/