La pagina de write blocker cambio, se mudaron a un .xyz. Este es el nuevo link:
https://forensicswiki.xyz/wiki/index.php?title=Write_Blockers
Bienvenida y presentación general.
Todo lo que aprenderás sobre informática forense
Cómputo forense: qué es
Etapas I y II: Identificación y Preservación de Evidencia Digital
Etapas III y IV: Análisis y Presentación de Resultados
Etapa I: Identificación
Preparación de un kit para adquisición
Procedimientos de Cadena de Custodia
Identificación de fuentes de evidencia
Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado
Etapa II: Preservación
Sistemas de protección contra escritura por hardware y software
Introducción a FTK Imager
Adquisición de imágenes forenses con FTK Imager
Adquisición de imágenes forenses con EnCase
Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo
Introducción a Paladin Forensics
Adquisición de imágenes forenses con DD
FTK Imager para Linux
Adquisición de imágenes forenses de Mac. (Paladin)
Adquisición de imágenes forenses de Mac. (Target Disk Mode)
Verificación de imágenes forenses. Explicación de algoritmos Hash
Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles
Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas
Etapa III: Análisis de Evidencia Pt. 1
Sistemas de archivos Windows: FAT, NTFS
Sistemas de archivos Unix: EXT, HFS y APFS
Exportado de archivos a partir de imágenes forenses
Creación de imágenes parciales con FTK Imager
Análisis preliminar de sistemas Windows
Análisis preliminar de sistemas Unix (Linux y MacOS)
Elaboración de informe preliminar
Crear una imagen de contenido personalizado para análisis
Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada
Etapa III: Análisis de Evidencia Pt. 2
Análisis de Registro de Windows: SAM
Análisis de Registro de Windows: Software
Análisis de logs de un Sistema Windows
Análisis de listas recientes (MRU) y Shellbags
Referencia del registro de Windows
Análisis de procesos ejecutados
Análisis de bandejas de reciclaje
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa III: Análisis de Evidencia Pt. 3
Estructura de un sistema Unix
Arranque y ejecución de procesos en Linux
Análisis de archivos de autenticación
Análisis temporal del sistema
Autopsy y Sleuth Kit Suite
Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis
Etapa IV: Presentación.
Elaboración de un informe ejecutivo
Elaboración de un informe técnico completo
Presentación ante autoridades judiciales
Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso
Conclusiones Finales
Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento
Elige un plan para ti y continúa aprendiendo con más de 1000 cursos
Sistemas de protección contra escritura por hardware y software
9/49Recursos
Transcripción
Aportes 17
Preguntas 4
Ordenar por:
usare bloqueadores por software
El link que me sirvió para descargarme la herramienta
https://sourceforge.net/projects/usbwriteblockerforwindows8/
Ok el Protector contra escritura por Hardware marca Colgear se consigue en Colombia por un valor aproximado de $270,000 unos USD$87 (vale la pena la inversión)
y como dice el profe, hay por software pero es mejor trabajar usando el bloqueador por hardware pues es muy fácil olvidar esto y conectar el disco o la usb sin activar el protector por software contaminando la evidencia
gracias por el momento usare bloqueadores por software
Muy interesante
En realidad para Windows 10 poner el USB en modo lectura es tan simple como cambiar o agregar un valor en el registro de Windows
Pego la imagen que habla por si sola:
vamos a aprender a recuperar de discos con falla de sectores?
¿Es mejor ejecutar el programa como administrador o no tiene nada que ver?
Una vez que active el protector de escritura por software, es necesario activarlo con cada vez que conecte una usb distinta o con una sola vez ya basta?
Se debe tener en cuenta que USB write Blocker no funciona en windows 7, por lo tanto hay que verificar la compatibilidad también antes de utilizarlo.
Por eso es que Mr Robot quema los Discos Duros en el Microondas.
El bloqueo de escritura por software se debe activar antes de conectar al dispositivo, para asegurar modifficaciones de datos en la evidencia
No he visto Mr. Robot, no hagan Spoiler!!
Pues por software será por el momento
El software sirve sólo con memorias usb ?
o con todo los dispositivos que se conectan por dicho puerto?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.