Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesor:
José Medardo Waldo de la Ossa
R/ Bueno la herramienta que se nos asigno fue “DEFT (Digital Evidence &
Forensic Toolkit)”, con la cual vamos a proceder a la realización de la
creación de la imagen forense.
Antes de comenzar con los siguientes puntos, se define que DEFT es un Live
CD incorporado en la parte superior de Xubuntu con herramientas para la
informática forense y respuesta a incidentes. Es un sistema en vivo muy ligero
y rápido creado por los especialistas en Informática Forense. Cabe afirmar que
la herramienta DEFT está inspirada en CAINE.
Hasta este punto y como parte de una auditoría forense ya contamos con una
“imagen” del o los discos duros del equipo comprometido. La idea detrás de
esto es obtener una copia forense de los datos contenidos en el equipo
comprometido para poder analizarlos y obtener pistas acerca del evento.
Inclusive en una auditoría de computación forense el auditor puede recuperar
información “borrada”. Hay casos en los que se puede recuperar datos de
discos formateados.