Supongamos que se recupera un disco duro (A) de un sistema para hacer una copia en el disco duro (B) y usar este clon para una investigación forense.
-
¿Es SHA-1 lo suficientemente seguro como para garantizar que no se agregue ninguna otra información al disco duro clonado que pueda incriminar a una persona?
-
¿Cuáles son los pasos a considerar en el proceso de clonación de un disco duro para estar al menos un 99% seguro de que la pericia forense es correcta y no se puede agregar ninguna otra evidencia en el proceso de la investigación? Cómo asegurarse de que el hash SHA1 de la unidad A realmente pertenece a esta unidad y no es un hash aleatorio al que luego se puede hacer referencia como el correcto y también se usa en el disco B clonado
-
Teniendo en cuenta que la unidad A no se sellará más, ¿puede alguien agregar archivos a ambos discos duros mientras conserva el mismo valor de sha-1 en ambos discos duros y usar los materiales adicionales como evidencia en el tribunal?