26. Autopsy Forensic para recuperacion de archivos

 26. Autopsy Forensic para Recuperaci贸n de Archivos

馃搮 Fecha: Noviembre 19, 2025

¡Hola a todos! 馃憢
En esta clase, exploramos la recuperaci贸n avanzada de archivos, im谩genes y documentos a partir de una copia forense en un disco duro, utilizando la herramienta Autopsy Forensic. A continuaci贸n, te resumo los pasos y conceptos clave:

馃攳 Proceso de Recuperaci贸n con Autopsy

1. Creaci贸n de un Nuevo Caso

  • Iniciamos creando un nuevo caso en Autopsy, tal como vimos en clases anteriores.

  • Es fundamental trabajar con una copia forense y no directamente con el disco f铆sico, para evitar alterar la evidencia. En investigaciones privadas, aunque no haya otro perito que cuestione la metodolog铆a, siempre es mejor seguir las buenas pr谩cticas.

2. Configuraci贸n del Caso

  • Asignamos un nombre al caso (ej: "Caso Udemy") y seleccionamos la ubicaci贸n para guardarlo (en este caso, el escritorio).

  • Agregamos la copia forense o el disco duro a analizar. Autopsy permite trabajar con:

    • Im谩genes forenses.

    • Discos duros f铆sicos.

    • Espacios no asignados (donde suelen residir los archivos eliminados).

3. An谩lisis del Disco o Imagen

  • Autopsy aplica m煤ltiples metodolog铆as para recuperar archivos, analizar logs, metadatos, etc.

  • El proceso puede tomar tiempo, dependiendo del tama帽o del disco, pero es exhaustivo.

  • Nos enfocamos en la recuperaci贸n de archivos eliminados, los cuales permanecen en el espacio no asignado hasta que son sobrescritos.

4. Filtrado y Visualizaci贸n de Archivos

  • Autopsy clasifica los archivos por tipo: im谩genes, videos, documentos, etc.

  • Podemos visualizar archivos en formato hexadecimal o texto para identificar alteraciones (ej: archivos con extensiones modificadas).

  • Los metadatos (EXIF) tambi茅n son analizados, lo que puede revelar informaci贸n valiosa como ubicaci贸n GPS en im谩genes.

5. Recuperaci贸n de Archivos

  • Seleccionamos los archivos eliminados que queremos recuperar y los extraemos a una ubicaci贸n segura (ej: escritorio).

  • En este ejemplo, recuperamos archivos como "receta_gato" y "c贸mo_preparar_perro", mostrando c贸mo Autopsy reconstruye archivos desde el espacio no asignado.

⚠️ Recomendaciones Importantes

  • Trabajar con copias forenses: Evita conectar el disco original para no alterar la evidencia.

  • Verificar extensiones y metadatos: No todos los archivos son lo que parecen. Usa el an谩lisis hexadecimal para confirmar su tipo real.

  • Extraer metadatos: Archivos como documentos de Office o im谩genes pueden contener informaci贸n oculta (ej: im谩genes incrustadas, coordenadas GPS).

馃洜️ Herramientas Relacionadas

  • OpenOffice: Alternativa libre a Microsoft Office, compatible con formatos como .odt (equivalente a .doc).

  • Autopsy: Ideal para an谩lisis forenses avanzados, recuperaci贸n de archivos y an谩lisis de metadatos.

馃帴 Miniatura de la Clase

馃摵 Duraci贸n: 0:15 / 9:03
馃敆 [Ver clase completa aqu铆]

¡Espero que esta clase te haya sido 煤til! Si tienes dudas o quieres profundizar en alg煤n tema, no dudes en dejar tu comentario. 馃槉

¿Necesitas ayuda con alg煤n otro tema? ¡Estoy aqu铆 para ayudarte!

Comentarios

Publicar un comentario