Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Phorec Practica Peritaje

    Cargado por

    alejandra marin
    13 vistas13 páginas
    recuperacion de informacion eliminada de una memoria usb

    Título original

    phorec practica peritaje

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    recuperacion de informacion eliminada de una memoria usb

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas13 páginas

    Phorec Practica Peritaje

    Cargado por

    alejandra marin
    recuperacion de informacion eliminada de una memoria usb

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    PRACTICA #2

    RECUPERACION DE INFORMACION

    PERITAJE INFORMATICO

    DOCENTE:
    ANTHONY ALBARRACIN

    ALUMNA:
    LUISA ALEJANDRA MARIN PERILLA

    PROFESIONAL EN CRIMINALISTICA

    INSTITUCION UNIVERSITARIA TECNOLOGICO DE ANTIOQUIA


    MEDELLIN – ANTIOQUIA
    2018
    1. Copiamos el programa PHOTOREC de la memoriaa al escritorio y ejecutamos el
    programa y abrimos la carpeta llamada TESTDISK

    2. Lo extraemos en la carpeta PHOTOREC que fue creada para guardar los archivos
    recuperados de la memoria a analizar
    3. En la carpeta creada como PHOTOREC, abrimos el programa ( photorec_win )

    4. Abrimos la consola, y seleccionamos la memoria la cual analizaremos para la


    recuperación de información ya eliminada de una manera sencilla usando el teclado.
    5. Después de haber seleccionado la memoria a analizar, vamos a seleccionar en la
    consola que queremos que analice el disco duro entero dándole enter en ( whole
    disk ), luego con las flechas del teclado nos ubicamos en la parte inferior izquierda
    donde dice ( search ) y le damos enter.

    6. Si la memoria no ha sido formateada bajo los programas kalilinux y mac,


    seleccionaremos la opción ( OTHER )
    7. Aquí observamos que se está leyendo los sectores de la memoria, procederemos a
    darle en la tecla C para ubicar el destino donde guardaremos la información

    8. Acá observamos que se están recuperando los textos pdf imágenes etc, que han sido
    eliminados de la memoria, indicándonos la cantidad de archivos que se han
    encontrados ( files found ) y en qué tiempo estimado se completa la recuperación.
    9. Para poder ver si se está recuperando la información ya eliminada, abrimos el destino
    que escogimos para que la información quede guardada ( photorec – testdisk-7.0 ) y
    observamos que han sido creadas siete carpetas llamadas recup_dir.1 y recup_dir.2
    etc… en ella encontraremos los archivos que se han ido recuperado.
    10. Salimos de la consola y la volvemos a abrir para realizar el análisis de forma avanzada,
    hacemos el mismo proceso que es seleccionar de nuevo la memoria a analizar (Drive
    C: ) le damos enter.

    11. En este caso también seleccionamos que analice el disco duro entero (whole disk), y le
    vamos a dar enter en OPTIONS que la encontraremos en la parte inferior de la
    consola.
    12. Acá observamos las diferentes opciones que nos ofrece la consola, el modo paranoide
    para un análisis más meticuloso, también nos pregunta si queremos o NO mantener
    los archivos corruptos, el modo experto y la baja memoria dependiendo de lo que uno
    quiere.
    Le damos enter en QUIT para regresar a la pag principal de la consola

    13. Seguimos indicando que queremos que analice el disco duro completo, para este caso
    vamos a ingresar por la opción (file opt ) que se encuentra en la parte inferior de la
    consola, dándole enter.
    14. La opción ( file opt ) nos ofrece la posibilidad de seleccionar solo los archivos que
    queremos recuperar, después de haber seleccionado nuestra búsqueda personalizada
    regresaremos a nuestra pantalla anterior dándole enter en QUIT.

    15. Aqui podemos repetir los pasos de busqueda de la forma elemental, dandole enter en
    (search) y guardando lo recuperado dandole en la tecla C y verificando en la carpeta
    que se creo para guaradar los archivos recuperados.
    16. Para finalizar utilizaremos la versión grafica que es más rápida para la recuperación de
    archivos ( qphotorec_win )

    17. al abrir el programa de la versión grafica nos va a mostrar los diferentes dispositivos
    de almacenamiento disponibles.
    seleccionaremos nuevamente la memoria que queremos analizar
    18. indicaremos que queremos que analice el disco duro completo seleccionando (whole
    disk) y seleccionando las opciones del file sistem
     FAT/NTFS/HFS
     WHOLE : extract files from
    19. Le damos click en BROWSE y seleccionaremos la carpeta donde deseamos guardar lo
    que se recupera, en este caso se creó una carpeta llamada QPHOTOREC en el
    escritorio, y después le damos click en SEARCH

    20. Aquí podemos observar los archivos que se van recuperando, la cantidad y el tiempo
    estimado en completarse la búsqueda
    21. Al finalizar el análisis nos muestra la cantidad de mp3 fotos archivos pdf etc.. que
    fueron recuperados de la memoria

    También podría gustarte