MI resumen
FTK imager de la empresa Acces Data es una herramienta gratuita que podemos bajar directamente desde aqui después de llenar un formulario basico obligatorio
esta versión es para Windows
lo primero es crear la imagen del disco para lo cual debemos escoger la fuente de la evidencia
-
Disco Físico: Cualquier dispositivo de almacenamiento físico
-
Disco Lógico: Partición o sección de un disco
-
Archivo de imagen : Imágenes forenses
-
Contenido de un folder (carpeta): Parte lógica
-
Dispositivo Fernico: para partir la imagen para almacenar en CD/DVD
una vez determinada la fuente se debe escoger elm formato de salida de la imagen, dentro de las cuales tenemos
-
Raw: dd (Data Dump) sin compresión poco usado
-
SMART: en desuso
-
E01: Encase de las primeras herramientas comerciales de informática forense y es muy popular soportada por varias aplicaciones formato propio
-
AFF: solo soportado por las herramientas de Acces Data
Al etiquetar las imágenes procurar mantener el orden y coherencia para no confundir
Seleccionar el tamaño de los bloques y un tipo de compresión recomendado 6 por cuanto una imagen muy compresa genera esfuerzo innecesario
al terminar se recomienda seleccionar pre calcular para tener una idea del tiempo que tomara la imagen
a si mismo se debe seleccionar la opción de verificación después de la creación el cual genera una función Hash
la función Hash calcula un valor numérico que funciona como huella digital del disco origen y después se calcula para la imagen al compararlos deben ser iguales
el resultado es una serie de archivos consecutivos de acuerdo al tamaño de la imagen y la compresión con la extensión seleccionada y un archivo de texto con la información de la imagen creada con los resultados de la verificación la función Hash en MD5 y SHA1
cualquier corrección, aporte o aclaración sera bien venida Gracias por leer.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.