11. Sistemas de protección contra escritura a nivel hardware y software

  Sistemas de Protección Contra Escritura a Nivel Hardware y Software

En el proceso de adquisición de evidencias digitales, es fundamental garantizar la integridad de los datos. Cualquier modificación, aunque sea mínima, podría comprometer la validez de la información. Para ello, es indispensable utilizar un bloqueador de escritura, también conocido como Gray Locker.

El objetivo principal de estas herramientas es prevenir que el sistema operativo o cualquier aplicación acceda accidentalmente a los soportes de almacenamiento (como unidades USB), alterando archivos o modificando la estructura original de los datos.

Opciones de Bloqueo: Hardware vs. Software

Existen dos enfoques principales para implementar esta protección:

  1. Bloqueo a Nivel de Hardware: Consiste en un dispositivo físico que se interpone entre la unidad USB y el puerto de la computadora. Este dispositivo impide físicamente cualquier señal de escritura. Si bien es una solución muy robusta, suele tener un costo elevado.

  2. Bloqueo a Nivel de Software: Es una alternativa más accesible que utiliza programas especializados para modificar el sistema y excluir el acceso en modo escritura a los dispositivos conectados. Por su eficacia y bajo coste, es el método que emplearemos como ejemplo.

Herramienta Práctica: USB Write Blocker

Para este ejercicio, utilizaremos la herramienta USB Write Blocker. Su función es modificar una llave específica en el registro de Windows, permitiendo habilitar o deshabilitar la protección contra escritura para todos los dispositivos USB que se conecten al equipo.

A continuación, un breve tutorial paso a paso:

1. Ejecutar la Herramienta:

  • Localiza y ejecuta la aplicación "USB Write Blocker" (generalmente disponible como un archivo descargable entre los recursos del curso). Al abrirla, se mostrará una ventana de símbolo del sistema (línea de comandos).

2. Habilitar la Protección:

  • Es crucial activar el bloqueo antes de conectar la unidad USB.

  • La herramienta te pedirá que ingreses un comando. Teclea 1 y presiona Enter para habilitar el modo de bloqueo.

  • Windows solicitará permisos para realizar cambios en el Registro; debes aceptar.

3. Verificar el Bloqueo:

  • Una vez activada la protección, conecta tu unidad USB.

  • Intenta copiar o mover un archivo hacia la USB. Deberías recibir un mensaje de error como: "El disco está protegido contra escritura". ¡Esto confirma que el bloqueo está funcionando correctamente!

  • Además, la propia herramienta suele indicar en su interfaz que el "USB Blocker está en modo activo".

4. Deshabilitar la Protección:

  • Al finalizar tu trabajo, es importante desactivar el bloqueo para evitar inconvenientes futuros con otros dispositivos.

  • En la misma ventana de la herramienta, teclea 2 y presiona Enter.

  • Confirma los permisos de registro nuevamente. La herramienta mostrará un mensaje indicando que el "USB Drive Blocker está deshabilitado".

  • Ahora, si intentas pegar un archivo en la USB, la operación se completará con éxito.

Conclusión

Esta clase demostró de manera práctica y sencilla la importancia de los sistemas de protección contra escritura. Utilizar un write blocker, ya sea de hardware o software, es un paso no negociable en cualquier procedimiento forense digital para asegurar la autenticidad de las pruebas.

Recuerda siempre deshabilitar la protección una vez concluyas tu trabajo.

¡Nos vemos en la siguiente clase!



Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más