INFORMATICA FORENSE 2

Camilo Mesa
Luis Eduardo Gutierrez Moreno

FUNDACION UNIVERSITARIA DEL AREA ANDINA

FACULTAD DE INGENIERIA
2023
 INFORMÁTICA FORENSE LL

1. Este taller es para desarrollarse en grupos de 2 estudiantes, los estudiantes deben formatear los discos,
uno deberá hacerlos utilizando el estándar MBR y el otro utilizando GPT, después deberán particionar el
disco, pueden crear una o varias particiones, después deberán asignarle el disco al sistema operativo para
luego copiar información y luego hacer un borrado permanente de la información copiada. Después el
estudiante que utilizó el estándar MBR deberá tratar de recuperar la información del disco formateado
con estándar GPT y el estudiante que utilizó el estándar GPT deberá tratar de recuperar la información
del disco con estándar MBR.

Requisitos para el taller:

• Realizar la lectura completa del referente del eje 2.
• Utilizar un sistema de virtualización.
• Tener una máquina virtual con cualquier versión de Windows.
• Para profundizar en la creación de máquinas virtuales les recomendamos ver el siguiente video:
https://www.youtube.com/watch?v=mbV89selmPg
Para este la siguiente actividad propuesta, trabajaremos con una maquina virtualizada con Windows 10 Pro.

• Crear un disco duro y asignarlo a la máquina virtual.

Pasos para seguir:
• Configuración de la máquina virtual
• Almacenamiento.
• Controlador SATA y botón (+).
• Elegir la opción crear disco nuevo.
• Usaremos VDI (VirtualBox Disk Image)
• Escogemos la cantidad de espacio que vamos a asignarle al
disco en este caso 10 GB.

Nos dirigimos a administración de disco, escogemos el tipo de partición para este ejercicio usaremos MBR.
Esta es la manera como visualizamos la creación del disco.

Hacer el proceso de formateo como se especificó en la descripción.

Particionamos el disco que creamos de 10 GB en el cual copiaremos una información y haremos un borrado
permanente donde usaremos este disco para recuperar la información perdida.

Se crea una nueva partición donde se copia la información del usuario del Disco local C, a las particiones.

Procederemos a eliminar y tratar de recuperar la mayor parte de esta información.

Se descarga e instala la herramienta ERASER para el borrado permanente de la información copiada en las
particiones creadas.

Configuramos la herramienta asegurando correctamente la eliminación de la información.

Indicamos borrar la información de la partición.

Formateamos la unidad y recuperar nuestra información utilizando las herramientas Recuva y Disk Drill

Usando Disk Drill no se obtuvo ninguna recuperación de archivos o carpetas copiadas.

Se realizará ahora una prueba de formateo

rápido.
Se inicia el proceso para recuperar la información.

De esta manera podemos observar la cantidad de archivos que podemos recuperar

Archivo recuperado de nuestra partición.

Creación de disco virtual estándar GPT.

Después de crear el nuevo disco (GTP) procedemos a crear las particiones.

Con el comando List Vol.

Con el comando List Partition, podemos ver reflejado la cantidad de particiones.
 CONCLUSIONES

La prevención es la mejor arma y desde luego no es algo que resulte difícil, además de que no debemos
olvidarnos de las copias de seguridad que son la mejor forma para mantener nuestros datos a salvo
independientemente del sistema que utilicemos, por ello siempre deberemos ser precavidos en ese
aspecto y en este proceso que hemos realizado pudimos realizar pruebas para la comprobación,
recuperación de la información.

Finalmente, con este trabajo pudimos darnos cuenta que la pérdida de datos puede llegar a ser algo
problemático pero si tenemos entendido cómo se guardan los archivos y conocemos una solución
apropiada para la recuperación de datos, aquello nos hará comprender que incluso en el peor de los
casos aún existe la posibilidad de encontrar y usar la herramienta correcta.