Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Recuperación de datos con software libre
Francisco Javier Tsao Santín
Grupo de Programadores y Usuarios de Linux-Coruña
Linux Users Group (GPUL-CLUG)
e-mail:
[email protected]
13 de Julio de 2006
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
¿Qué es el análisis digital forense?
El anális digital forense es una disciplina que investiga, en
analogía a los estudios médicos forenses, delitos y fenómenos
atípicos en los sistemas informáticos: intrusiones, pérdida de
datos, etc.
La variedad de hardware y software, y la cantidad de
escenarios posibles, hacen dificil poder dar soluciones
específicas para todos los casos, pero sí líneas generales de
proceder en la adquisición y análisis de la información en
peligro.
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
¿Qué es el análisis digital forense?
El anális digital forense es una disciplina que investiga, en
analogía a los estudios médicos forenses, delitos y fenómenos
atípicos en los sistemas informáticos: intrusiones, pérdida de
datos, etc.
La variedad de hardware y software, y la cantidad de
escenarios posibles, hacen dificil poder dar soluciones
específicas para todos los casos, pero sí líneas generales de
proceder en la adquisición y análisis de la información en
peligro.
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Software libre e investigación forense
El software libre que permite este procedimiento tiene las
ventajas sobre el privativo de ser extensible para según que
casos, y más fácilmente auditable, con las consecuencias
legales que eso tiene.
Como parte de la investigación forense, la recuperación de
información en los sistemas investigados es esencial.
Esta charla se centrará en arquitecturas i386, trabajaremos
sobre GNU/Linux con ideas relativas a recuperación en
dispositivos de almacenamiento no volátil (discos duros,
llaveros USB...).
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Software libre e investigación forense
El software libre que permite este procedimiento tiene las
ventajas sobre el privativo de ser extensible para según que
casos, y más fácilmente auditable, con las consecuencias
legales que eso tiene.
Como parte de la investigación forense, la recuperación de
información en los sistemas investigados es esencial.
Esta charla se centrará en arquitecturas i386, trabajaremos
sobre GNU/Linux con ideas relativas a recuperación en
dispositivos de almacenamiento no volátil (discos duros,
llaveros USB...).
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Software libre e investigación forense
El software libre que permite este procedimiento tiene las
ventajas sobre el privativo de ser extensible para según que
casos, y más fácilmente auditable, con las consecuencias
legales que eso tiene.
Como parte de la investigación forense, la recuperación de
información en los sistemas investigados es esencial.
Esta charla se centrará en arquitecturas i386, trabajaremos
sobre GNU/Linux con ideas relativas a recuperación en
dispositivos de almacenamiento no volátil (discos duros,
llaveros USB...).
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Unas notas sobre hardware (I)
Identificar claramente la marca, modelo y características
del dispositivo a investigar:
posibilidad de incompatibilidades con el hardware de
laboratorio (limitaciones de BIOS, diferentes modelos de
SCSI...)
posibilidad de defectos de serie
Si es preciso, test de hardware:
smartmontools,badblocks (¡solo lectura!).
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Unas notas sobre hardware (I)
Identificar claramente la marca, modelo y características
del dispositivo a investigar:
posibilidad de incompatibilidades con el hardware de
laboratorio (limitaciones de BIOS, diferentes modelos de
SCSI...)
posibilidad de defectos de serie
Si es preciso, test de hardware:
smartmontools,badblocks (¡solo lectura!).
Recuperación de
datos con
software libre
Francisco Javier
Tsao Santín
Grupo de
Programadores y
Usuarios de
Linux-Coruña
Linux Users Group
(GPUL-CLUG)
e-mail:
[email protected]
Guión
Introducción
Hardware
Adquisición de
datos
Análisis de discos
y particiones
Anális del sistema
de ficheros
Francisco Javier Tsao Santín Grupo de Programadores y Usuarios de Linux-Coruña Linux Users Group (GPUL-CLUG) e-mail:
[email protected]
Recuperación de datos con software libre
Bibliografía
Guión
Introducción
Hardware
Adquisición de datos
Análisis de discos y particiones
Anális del sistema de ficheros
Bibliografía
Enlaces de interés
Unas notas sobre hardware (I)
Identificar claramente la marca, modelo y características
del dispositivo a investigar:
posibilidad
Crear cuenta
Comentarios de: Recuperación de datos con software libre (0)
No hay comentarios