25 oct 2012

Herramientas forense para ser un buen CSI. Parte XI: Hasheando por lavida

Buenas a todos, si hay algo importante durante un proceso forense es la cadena de custodia y la garantía de que las pruebas no han sido alteradas durante todo el proceso de análisis. Para esta labor se utilizan herramientas para calcular los hashes de las copias de los discos duros, imágenes dd, archivos, etc. para poder realizar posteriormente comprobaciones. Hoy os mostraré dos de las herramientas que más me gustan para el cálculo de hashes de archivos: Hashcalc y Hashmyfiles.

Hashcalc permite seleccionar varios algoritmos de hashing como podéis ver a continuación:


Su funcionamiento es muy básico, y basta con marcar los algoritmos a utilizar y pulsar en "Calculate":



Es importante destacar que el algoritmo MD5 se encuentra en desuso en el sector y no suele ser admitido en un proceso judicial, por lo que se recomienda el uso de otros algoritmos cómo SHA1.
Otra herramienta muy útil es Hashmyfiles. Su uso es tan básico como arrastrar un archivo sobre el cuadro principal y calcula automáticamente los siguientes hashes:


Existen muchas herramientas para cálculo de hashes y cada analista tendrá sus preferencias al respecto. ¿Cuáles utilizáis vosotros?
Saludos!

2 comentarios:

  1. [...] Buenas a todos, si hay algo importante durante un proceso forense es la cadena de custodia y la garantía de que las pruebas no han sido alteradas durante todo el proceso de análisis.  [...]

    ResponderEliminar
  2. Buenas tardes:Me interesa sobremanera el tema de la admisión del MD5 (obsoleto hace ya años) en los juicios, dado que tengo un caso con esa problematica, conoces de algun Auto, sentencia etc en el que hayan desestimado algun caso por estar el hash solo en MD5?

    ResponderEliminar