Buenas a todos, hoy continuaremos con la cadena de artículos sobre herramientas forense hablando de la utilidad FTK Imager, de Access Data.
FTK Imager es una herramienta forense gratuita disponible desde la Web de AccessData. Permite la creación de imágenes soportando varios formatos (EnCase, SMART y DD). Además, permite realizar conversiones entre dichos formatos.
Hoy explotaremos otra funcionalidad muy útil de FTK imager, la previsualización de información directamente desde una imagen. Para ello, a modo de ejemplo, recuperaremos una fotografía de una imagen de un disco duro en formato DD.
En primer lugar instalaremos y ejecutaremos la aplicación:
A continuación pulsaremos sobre File/Add Evidence Item…:
Seleccionaremos la opción “Image File”:
Y cargaremos nuestra imagen. En nuestro caso un DD:
Tras pulsar “Finalizar” nos aparecerá un árbol con las carpetas y archivos que FTK Imager ha podido recuperar de nuestra imagen.
En nuestro ejemplo vemos como ha podido recuperar una imagen de un firewall de una carpeta que había sido eliminada previamente:
Como veis su uso es realmente sencillo y dota de una gran potencia al analista forense.
Con FTK Imager podremos exportar además los archivos y las carpetas que hayamos recuperado a nuestro Windows, para poder trabajar con ellos más facilmente. Por ejemplo, podría interesarnos recuperar la SAM de un Windows, exportarla y luego cargarla en la herramienta Windows Registry Recover que vimos la pasada semana :) De igual manera podremos abrir archivos multimedia que pudiesemos encontrar en las imagenes.
Una de las utilidades imprescindibles sin duda del Analista Forense.
Saludos!
[...] Buenas a todos, hoy continuaremos con la cadena de artículos sobre herramientas forense hablando de la utilidad FTK Imager, de Access Data. FTK Imager es una herramienta forense gratuita disponible desde la Web de AccessData. [...]
ResponderEliminar[...] Arrancamos la semana con nuestra cadena sobre Análisis Forense: Herramientas forense para ser un buen CSI. Parte XIII: FTK Imager. [...]
ResponderEliminarWow! In the end I got a website from where I can genuinely obtain useful information regarding my study and knowledge.
ResponderEliminar[...] Herramientas forense para ser un buen CSI. Parte XIII: FTK Imager [...]
ResponderEliminar