Una de las disciplinas más complejas de la seguridad informática es el forense, o la adquisición de datos en un equipo para averiguar ¿qué sucedió? ¿y quién lo realizo?.
Quizás una de las partes más
espectaculares de la informática forense es la recuperación de datos, ese
archivo comprometedor con los metadatos de hora y usuario que se elimino y
luego se formateo el disco un par de veces…. Y ahí sigue!!! El muy delator.
La idea romántica del
investigador se pierde entre horas y horas de trabajo mientras se hace una
copia binaria, se miran miles de logs, se intentan recuperar archivos rotos en
varios fragmentos. En el pasado curso dedicamos unos
días a forense y utilizamos algunas herramientas para realizar pruebas, O&OSoftware que además te permite
trabajar en modo Live DVD/USB.
En aquellas clases queríamos utilizar
una herramienta que fuera bastante intuitiva y no demasiado compleja y
centrarnos un poco en la recuperación de datos.
Nosotros conseguimos recuperar con éxito varios archivos eliminados y eso que habíamos formateado dos veces antes de realizar la copia binaria
del disco desde el que trabajaríamos después, os animo a que probéis este software.
Seguridad a Jabalí para Todos!!
Muchas gracias!!! a probarlo ;D
ResponderEliminarIgual luego me animo y hago un step by step de los mios jsjsjsjs
Muchas gracias akil3s
ResponderEliminar