Bienvenida y presentación general.

1

Todo lo que aprenderás sobre informática forense

2

Cómputo forense: qué es

3

Etapas I y II: Identificación y Preservación de Evidencia Digital

4

Etapas III y IV: Análisis y Presentación de Resultados

Etapa I: Identificación

5

Preparación de un kit para adquisición

6

Procedimientos de Cadena de Custodia

7

Identificación de fuentes de evidencia

8

Elaborar un inventario de evidencia y plan de adquisiciones en un escenario simulado

Etapa II: Preservación

9

Sistemas de protección contra escritura por hardware y software

10

Introducción a FTK Imager

11

Adquisición de imágenes forenses con FTK Imager

12

Adquisición de imágenes forenses con EnCase

13

Adquisición de imágenes lógicas, memoria volátil y sistemas operativos en vivo

14

Introducción a Paladin Forensics

15

Adquisición de imágenes forenses con DD

16

FTK Imager para Linux

17

Adquisición de imágenes forenses de Mac. (Paladin)

18

Adquisición de imágenes forenses de Mac. (Target Disk Mode)

19

Verificación de imágenes forenses. Explicación de algoritmos Hash

20

Adquirir imágenes forenses, utilizando las diferentes herramientas disponibles

21

Ejecutar la verificación con algoritmos HASH de las diferentes imágenes forenses generadas

Etapa III: Análisis de Evidencia Pt. 1

22

Sistemas de archivos Windows: FAT, NTFS

23

Sistemas de archivos Unix: EXT, HFS y APFS

24

Exportado de archivos a partir de imágenes forenses

25

Creación de imágenes parciales con FTK Imager

26

Análisis preliminar de sistemas Windows

27

Análisis preliminar de sistemas Unix (Linux y MacOS)

28

Elaboración de informe preliminar

29

Crear una imagen de contenido personalizado para análisis

30

Elaborar un informe de análisis preliminar de un entorno a partir de la evidencia preservada

Etapa III: Análisis de Evidencia Pt. 2

31

Análisis de Registro de Windows: SAM

32

Análisis de Registro de Windows: Software

33

Análisis de logs de un Sistema Windows

34

Análisis de listas recientes (MRU) y Shellbags

35

Referencia del registro de Windows

36

Análisis de procesos ejecutados

37

Análisis de bandejas de reciclaje

38

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa III: Análisis de Evidencia Pt. 3

39

Estructura de un sistema Unix

40

Arranque y ejecución de procesos en Linux

41

Análisis de archivos de autenticación

42

Análisis temporal del sistema

43

Autopsy y Sleuth Kit Suite

44

Elaborar un informe a partir de los resultados obtenidos en cada una de las etapas de análisis

Etapa IV: Presentación.

45

Elaboración de un informe ejecutivo

46

Elaboración de un informe técnico completo

47

Presentación ante autoridades judiciales

48

Consolidar los resultados en dos informes: técnico y ejecutivo, empleando el lenguaje adecuado para cada caso

Conclusiones Finales

49

Recomendaciones generales, resumen y sugerencias de material. Despedida y agradecimiento

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Sistemas de archivos Windows: FAT, NTFS

22/49
Recursos

Un sistema de archivos es un conjunto de reglas y procesos para administrar la información en un medio de almacenamiento.

Los archivos o ficheros contienen datos que tienen características comunes y están delimitados.

Las carpetas o directorios son archivos que contienen información de otros archivos en una estructura jerárquica.

Los archivos especiales pueden ser archivos que dirijan hacia otro archivo, o que permitan la comunicación con algún dispositivo.

Las rutas son una ubicación lógica dentro de la jerarquía del sistema de archivos.

Los metadatos son atributos que identifican ciertas propiedades de la información contenida en un archivo.

Los permisos son reglas de acceso, modificación y borrado de información en los archivos.

FAT (File Allocation Table):

  • Tabla de asignación de archivos.
  • Máximo archivos de 4GB.
  • Re-implementado como exFAT.

NTFS (New Technology File System):

  • Sistema por defecto de la familia NT.
  • Introdujo el system journaling.
  • Propietario de Microsoft. No es 100% compatible.

Aportes 19

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Sistemas de archivos Windows
.
Sistema de archivos: es un conjunto de reglas y procesos para administrar la información en un medio de almacenamiento.
.
Tipos de archivos

Archivos o ficheros: conjunto de datos que tienen algo en común y están delimitados.
Carpetas o directorios: contienen archivos en estructura jerárquica.
Archivos especiales: accesos directos.
.
Propiedades de archivos

Ruta: ubicación lógica de archivos en estructura jerárquica.
Metadatos: atributos y propiedades de un archivo.
Permisos: reglas de acceso, modificación de archivos.

system journaling: Almacena copias pequeñas temporales de los archivos que estás trabajando para que en caso de que el ordenador falle y tengas que reiniciarlo puedas llegar a recuperar la información que estaba sin guardar en el archivo principal.

FAT Tabla de asignación de archivos, comúnmente conocido como FAT, es un sistema de archivos desarrollado para MS-DOS, así como el sistema de archivos principal de las ediciones no empresariales de Microsoft Windows hasta Windows Me. FAT es relativamente sencillo

ZFS es un sistema de archivos y administrador de volúmenes desarrollado originalmente por Sun Microsystems para su sistema operativo Solaris. El significado original era ‘Zettabyte File System’, pero ahora es un acrónimo recursivo

  • En el momento que efectuamos un borrado de datos convencional o al formatear la unidad, el sistema de archivos no eliminara los datos, en cambio limpia su referencia de asignación por lo que es posible que continúen almacenados y puedan ser recuperados.
  • exFAT es el sistema de archivos estándar para almacenar nuestra evidencia forense.

Hola, Juan. Es correcto decir “Archivo digital” o “Archivo electrónico”?

FAT no soporta 6giga por que solo soporta hasta 4giga

FAT, FAT16 y FAT32
exFAT

Muy buena explicacion

NTFS el propietario es Microsoft y no es soportado por otros sistemas operativos

Se puede aplicar estos procedimientos en los discos duros que su sistema de archivos está dañado?

Muy buena clase.

Interesate información!

Excelente explicación