Forensics in Spanish
recuperacion de datos Jul 06 2007 08:37PM
moncho (monflomai yahoo es) (3 replies)
RE: recuperacion de datos Jul 09 2007 06:53AM
Largacha Lamela, Daniel (dlargac mapfre com)
Para el borrado de información tienes muchísimas herramientas de recuperación de datos, puedes utilizar basadas en Linux (gratuitas) o basadas en Windows. En la primera utiliza la distribución HELIX en la que puedes encontrar diversas herramientas, dentro de la segunda puedes utilizar GetDataback entre otras. Respecto al cifrado con Lockfolder, si el software es robusto (el cuál desconozco) solo puedes optar por un ataque de fuerza bruta, sino tendréis que negociar con esta persona.

Saludos

Daniel Largacha Lamela

Departamento de Gerencia de Riesgos y Operaciones.

Dirección de Seguridad y Medio Ambiente MAPFRE

Tel. 91 5816260 Fax. 91 5819525

e-mail:dlargac (at) mapfre (dot) com [email concealed]

________________________________

De: listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] En nombre de moncho
Enviado el: viernes, 06 de julio de 2007 22:38
Para: forensics-es (at) securityfocus (dot) com [email concealed]
Asunto: recuperacion de datos

Hola lista,

Me han encomendado la tarea de recuperar información borrada de un dd con winxp, soy nuevo en esto de la informática forense, y que me parece muy interesante, me gustaría saber que herramientas sugieren para esta tarea, sucede que un exempleado no contento borró y enllavó info importante, enllavó con un tal LockFolder y cuando lo quiero desinstalar me pide pass, asi que estoy abierto a recibir sus sugerencias.

Desde ya agradezco todo el aporte que me puedan brindar.

Saludes

________________________________

LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com <http://us.rd.yahoo.com/mail/es/tagline/messenger/*http:/es.voice.yahoo.
com/>

<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<!--[if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style>
<![endif]-->
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman";}
a:link, span.MsoHyperlink
{color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{color:blue;
text-decoration:underline;}
span.EstiloCorreo17
{mso-style-type:personal-reply;
font-family:Arial;
color:blue;
font-weight:normal;
font-style:normal;
text-decoration:none none;}
@page Section1
{size:595.3pt 841.9pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
-->
</style>

</head>

<body lang=ES link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=3 color=blue face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:blue'>Para el borrado de información tienes muchísimas
herramientas de recuperación de datos, puedes utilizar basadas en Linux
(gratuitas) o basadas en Windows. En la primera utiliza la distribución HELIX
en la que puedes encontrar diversas herramientas, dentro de la segunda puedes
utilizar GetDataback entre otras. Respecto al cifrado con Lockfolder, si el
software es robusto (el cuál desconozco) solo puedes optar por un ataque de
fuerza bruta, sino tendréis que negociar con esta persona.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=blue face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:blue'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 color=blue face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:blue'>Saludos<o:p></o:p></span></font></p
>

<p class=MsoNormal><font size=3 color=blue face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:blue'><o:p> </o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 color=navy face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:navy'>Daniel Largacha Lamela<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=navy face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:navy'>Departamento de Gerencia de Riesgos y
Operaciones.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=navy face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:navy'>Dirección de Seguridad y Medio Ambiente
MAPFRE<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=navy face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:navy'>Tel. 91 5816260 Fax. 91 5819525<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 color=navy face=Arial><span style='font-size:
12.0pt;font-family:Arial;color:navy'>e-mail:dlargac (at) mapfre (dot) com [email concealed]</span></f
ont><font
color=navy face=Arial><span style='font-family:Arial;color:navy'><o:p></o:p></span></font></p>

</div>

<div>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=2 width="100%" align=center tabindex=-1>

</span></font></div>

<p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;
font-family:Tahoma;font-weight:bold'>De:</span></font></b><font size=2
face=Tahoma><span style='font-size:10.0pt;font-family:Tahoma'>
listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] <b><span
style='font-weight:bold'>En nombre de </span></b>moncho<br>
<b><span style='font-weight:bold'>Enviado el:</span></b> viernes, 06 de julio
de 2007 22:38<br>
<b><span style='font-weight:bold'>Para:</span></b>
forensics-es (at) securityfocus (dot) com [email concealed]<br>
<b><span style='font-weight:bold'>Asunto:</span></b> recuperacion de datos</span></font><o:p></o:p></p>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<div>

<div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'>Hola lista,<br>
<br>
Me han encomendado la tarea de recuperar información borrada de un dd con
winxp, soy nuevo en esto de la informática forense, y que me parece muy
interesante, me gustaría saber que herramientas sugieren para esta tarea,
sucede que un exempleado no contento borró y enllavó info importante, enllavó
con un tal LockFolder y cuando lo quiero desinstalar me pide pass, asi que
estoy abierto a recibir sus sugerencias.<br>
<br>
Desde ya agradezco todo el aporte que me puedan brindar.<br>
<br>
Saludes<o:p></o:p></span></font></p>

</div>

</div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><o:p> </o:p></span></font></p>

<div class=MsoNormal align=center style='text-align:center'><font size=3
face="Times New Roman"><span style='font-size:12.0pt'>

<hr size=1 width="100%" align=center>

</span></font></div>

<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:
12.0pt'><br>
</span></font><font size=1 face=Verdana><span style='font-size:7.5pt;
font-family:Verdana'>LLama Gratis a cualquier PC del Mundo.<br>
Llamadas a fijos y móviles desde 1 céntimo por minuto.<br>
<a
href="http://us.rd.yahoo.com/mail/es/tagline/messenger/*http:/es.voice.y
ahoo.com/">http://es.voice.yahoo.com</a></span></font><o:p></o:p></p>

</div>

</body>

</html>

[ reply ]
Re: recuperacion de datos Jul 07 2007 12:10AM
Jan Heisterkamp (janheisterkamp web de)
Re: recuperacion de datos Jul 06 2007 11:36PM
Elias Silva Hueck (elias_silva hotmail com) (1 replies)
Re: recuperacion de datos Jul 09 2007 01:02PM
Jan Heisterkamp (janheisterkamp web de)


 

Privacy Statement
Copyright 2010, SecurityFocus