Forensics in Spanish
Forensica en HD Dec 26 2008 03:29PM
Lucas Beber (lucas beber nuevobersa com ar) (4 replies)
Re: Forensica en HD Dec 28 2008 10:19AM
Ervin Sarkisov \(sinerge\) (ervin sarkisov gmail com)
RE: Forensica en HD Dec 26 2008 05:53PM
Luis E.Alvarado Day (lalvarado frro utn edu ar) (1 replies)
RE: Forensica en HD Dec 26 2008 07:09PM
Andres Velazquez (avelazquez dodomex com)
Te recomiendo que coloques el disco duro en un enclosure externo (como si
fuera un disco duro externo) para poder generar la imagen forense. Puedes
bajar de internet un programa que bloquee la escritura al disco conectado
por USB (http://www.netwrix.com/usb_blocker_freeware.html) para poder
generar una imagen forense con un programa gratuito para Windows llamado FTK
Imager.
(http://www.accessdata.com/downloads/current_releases/imager/FTK%20Image
r%20
2.5.4.exe)

Obviamente hay que tomar en cuenta que cuando bloqueas los USB contra
escritura, bloqueas todos, así que te conviene tener espacio en disco local
o conectar un segundo esclavo con el espacio para realizar la imagen
forense.

Por lo menos con lo anterior tendrás la imagen, para poder usar algún otro
software para el análisis. Aquí es donde muchas veces no hay algo potente,
fácil, intuitivo y gratis en la misma herramienta.

Muchas veces también depende de tu conocimiento y la habilidad. Hay algunos
programas que te permiten bajar software de demostración para montar
temporalmente una imagen forense (sin realizarle cambios) en tu máquina, por
lo que si le corres un recuperador de archivos, probablemente recuperes
bastante.

Por lo que comentas, te recomiendo que una vez que tengas la imagen forense,
te consigas el Helix (que próximamente ya va a ser comercial) para que
trates de recuperar información con las herramientas que ahí vienen.

No será sencillo, pero vas a aprender mucho y con algo de suerte, te
divertirás. (dímelo a mí, que llevo más de 8 años haciendo
investigaciones...)

Saludos

Andres Velazquez

-----Mensaje original-----
De: listbounce (at) securityfocus (dot) com [email concealed] [mailto:listbounce (at) securityfocus (dot) com [email concealed]] En
nombre de Lucas Beber
Enviado el: Viernes, 26 de Diciembre de 2008 12:30 p.m.
Para: forensics-es (at) securityfocus (dot) com [email concealed]
Asunto: Forensica en HD

Estimados, tengo que hacer un analisis forensico en un disco rigido de una
de las pcs de la empresa donde trabajo. Tenemos el disco rigido tal cual
estaba productivo y lo que en realidad necesito es buscar elementos
eliminados y ocultos y demas.
Lo que sucede es que no conozco herramientas sobre el tema por lo que les
agradeceria me recomendaran alguna para desarrollar mi tarea, dado que no
tengo experiencia en el tema.

Al aguardo de una respuesta, muchas gracias.

[ Lucas Beber ]

La información contenida en este mensaje es para utilización exclusiva
de los destinatarios consignados. Este correo puede contener
material confidencial. Si Usted no reviste ese carácter, no se encuentra
autorizado para divulgar, copiar, distribuir o retener todo o parte de
la información y archivos.

Si Ud. ha recibido este correo por error elimine este material de su
computadora.
Este correo no debe ser retransmitido a otros excepto que esté expresamente
autorizado en este correo.

The information transmitted in this email is intended only for the
person or entity to which it was addressed. This email may contain
confidential information. If you are not the intended recipient,
any use, reproduction, dissemination, re-transmission or
action taken in reliance on this Email is strictly prohibited.

If you have received this Email in error please delete this material
from your computer.

This Email must not be forwarded to others unless expressly
authorised in this Email.

[ reply ]
Re: Forensica en HD Dec 26 2008 05:28PM
Camilo Uribe (camilo uribe gmail com)
Re: Forensica en HD Dec 26 2008 01:03PM
Carlos O. Cazorla Machado (cazorla ecot co cu) (1 replies)
Re: Forensica en HD Dec 26 2008 08:18PM
Leonardo Aguado (aguado leonardo gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus