Integrantes cipas: Diego Alejandro Gracia alean Diego Armando Borja Padilla Jader de Jesús Lidueña Miranda Jair de Jesús coronel Alvarado
Docente: Heybertt Moreno Díaz
Actividad. EVIDENCIA DIGITAL – Adquisición de imágenes de medios de almacenamiento secundario Después de la comisión de un delito informático o la presunción de este (Ver Unidad 1 apartado legislación) se procede a iniciar la investigación pertinente. Además de los eventos relacionados con el caso se estima perentorio el análisis de la evidencia digital. Los cánones en la investigación criminal que sirven de soporte a la informática forense dicen que debemos trabajar con imágenes integras de los medios de almacenamiento secundario que resultaron comprometidos. En este laboratorio usted intentará adquirir una evidencia digital y seguirá una serie de preguntas que le ayudaran a asegurarse de realizar un trabajo profesional. 1. Elija un software de adquisición de imágenes de disco de su preferencia, instale y configure su entorno.
Para la realización de nuestro laboratorio, tomamos como herramienta GuyMager,
implementado la a través de una máquina virtual con Kali Linux. 2. Tenga a la mano una memoria USB con información almacenada (No superior a 16 gb) o un disco pequeño con tal de no tener medios que demoren el proceso. Seleccione el medio a analizar
2. Verifique cada una de las opciones que le da la herramienta y entérese de su
importancia antes de proceder a analizar el medio para adquirir la evidencia digital.
Acquire image: proceso para iniciar la creación de imagen del dispositivo
seleccionado.
Clone device: clonación del dispositivo
Info: Información del entorno virtual y del dispositivo a trabajar
4. Responda las siguientes preguntas: ¿Qué tipos de archivos son comúnmente generados por las herramientas que realizan imágenes de medios de almacenamiento? Archivos con extensión “.dd”: El comando DD en Linux, también conocido como Data Duplicator o duplicador de datos, es una herramienta de bajo nivel que permite realizar copias de seguridad, clonar discos y particiones, crear discos que arranquen por sí mismo, así como hacer backup del primer sector del disco y guardarlo en un fichero de copia de seguridad, entre otros. Archivos con extension “. AFF”: El formato de archivo AFF es un formato de archivo abierto y, por lo tanto, cuenta con una especificación detallada publicada y un código fuente de libre acceso. El formato de archivo también es extensible, lo que permite almacenar cualquier tipo de datos forenses, como imágenes de disco y archivos exportados. Archivos con extension “EWF”: Los archivos EWF son un tipo de imagen de disco, es decir, archivos que contienen el contenido y la estructura de todo un dispositivo de almacenamiento de datos, un volumen de disco o (en algunos casos) la memoria física (RAM) de un ordenador. por utlimo finalizamos la ejecución de nuestra herramienta, con el scanner al 100%