Creando una Imagen Forense con X-Ways Forensics

En el anterior post, presentaba de manera muy general entorno de trabajo forense X-Ways Forensics. Ahora vamos a comenzar una serie de post dedicados al trabajo práctico con dicha herramienta.

En este post veremos algunos métodos para la creación de imágenes forenses con dicha herramienta. Veamos.

Lo primero será ejecutar la herramienta desde el acceso directo creado en el proceso de instalación.

Desde el Menu Tools, Open Disk.

Seleccionaremos el disco fuente a tomar como evidencia.

Deberiamos ver una imagen similar a la siguiente

Una vez seleccionado el disco (físico/lógico), pasamos al menu File, Create Disk Image

Ahora seleccionamos las opciones de creación de imágenes. Para nuestro caso optamos por una imagen del tipo Raw image (.dd) y cálculo de hash por medio de MD5 a 128 bits

Veremos una barra de progreso como la siguiente

Proceso finalizado

Hash de la evidencia

Verificamos la evidencia en la ruta que seleccionamos previamente

Desde el mismo X-Ways Forensics podríamos explorar el contenido de la evidencia sin alterarla

Archivos

Para comprobar esta información, podríamos “montar” la evidencia adquirida con el software Mount Image Pro.

Fuente: sec-track.com

Articulos Relacionados

• Adjuntando un Archivo Fotográfico a un Caso en X-Ways Forensics
• Adjuntando un Medio Lógico y Físico a X-Ways Forensics
• Documentación de los procedimientos de analisis Forense de Computadores
• Herramienta: UserAssist