Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

FTK

Uso de FTK the Forensics Toolkit para investigar delitos informáticos

Uso de FTK the Forensics Toolkit para investigar delitos informáticos. ¿Cómo instalar, cómo funciona, y cómo crear una imagen de disco FTK Imager?. Usar FTK the Forensics Toolkit para realizar investigaciones de incidentes de seguridad de la información.

Las tecnologías informáticas son objeto de muchos delitos o juegan el papel de cómplices en ellos. El phishing, el robo de identidad, el fraude financiero electrónico, los ataques de ransomware, el material difamatorio en línea y el lavado de dinero son solo algunos ejemplos.

Los especialistas en informática forense se ocupan de estos delitos. Buscan y corrigen rastros (evidencia) de artefactos digitales, que luego pueden usarse como evidencia en los tribunales. Y las herramientas de informática forense son una forma de lograr estos objetivos.

Si bien existen diferentes escenarios para investigar distintos incidentes, los pasos básicos son los mismos para cada uno. Incluyen buscar, recopilar, analizar y documentar evidencia digital en forma de informe. Para garantizar la idoneidad de las pruebas, es necesario utilizar herramientas informáticas forenses reconocidas en todo el mundo.

FTK imager es una de esas herramientas forenses que se utiliza para recopilar datos y analizar pruebas. En este artículo, proporcionaremos una descripción detallada de FTK imager, explicando su instalación y los principales flujos de trabajo de dicha herramienta.

Cómo instalar FTK Imager

FTK imager es un producto de ACCESSDATA y se puede descargar desde su sitio web oficial. Para descargar la distribución, ACCESSDATA requiere una dirección de correo electrónico válida para enviar el enlace de descarga al buzón del usuario.

De momento, merece la pena usar una VPN para acceder a la sección de descargas. Después de descargar el archivo exe, ejecute el asistente de instalación para iniciar el proceso de instalación de FTK y espere a que se complete el proceso.

Descripción general de la interfaz del generador de imágenes FTK

Una vez que el kit de herramientas forenses FTK Image esté instalado, ábralo desde el menú Inicio, la lista de programas o el acceso directo del escritorio creado durante la instalación. En la herramienta hay dos secciones. La sección izquierda (Árbol de pruebas) muestra todos los posibles datos de artefactos.

Uso de FTK the Forensics Toolkit para investigar delitos informáticos

La sección de la derecha (Lista de archivos) proporciona información más detallada sobre cada archivo seleccionado en la sección Árbol de pruebas. La barra de menú superior muestra todas las opciones de herramientas posibles que se utilizan para extraer y analizar datos.

¿Cómo funciona FTK Imager? 

FTK Imager se puede usar para realizar una variedad de tareas informáticas forenses, como crear una imagen de disco, capturar datos en la memoria del sistema operativo, montar una imagen o recuperar datos protegidos del sistema, como archivos de credenciales de usuario (SAM).

¿Cómo crear una imagen de disco FTK? 

Crear una imagen de evidencia potencial es la tarea más importante en el análisis forense digital. La imagen se crea para duplicar la evidencia y preservar el original. Es importante señalar aquí que el análisis forense se realiza sobre duplicados (imágenes) y no sobre pruebas originales.

Esto es necesario para garantizar la integridad y disponibilidad de las pruebas originales cuando sea necesario. Podemos crear una imagen de disco en vivo usando la opción Archivo > Crear imagen de disco.

Deja un comentario

Scroll al inicio