Scribd
Cargar
15 vistas3 páginas

Alcance Autopsy

Cargado por

mjir2233
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
15 vistas3 páginas

Alcance Autopsy

Cargado por

mjir2233
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

1

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS


Tecnología de la información

Materia:
Integración de Plataformas

Docente:
Ing. Contreras Puco Segundo Castillo

Alumno:
Torres Muñoz Ariel
Curso:
TIN-S-NO-10-1

Año electivo:
2024-2025
2

Autopsy

es una plataforma digital forense de código abierto que se utiliza para analizar discos

duros, tarjetas de memoria, teléfonos móviles y otros dispositivos de almacenamiento de datos. A

continuación.

Alcance de Autopsy

Análisis de sistemas de archivos. - Permite a los investigadores examinar sistemas de

archivos en busca de evidencia digital. Esto incluye la exploración de archivos, carpetas,

metadatos y registros de actividad. Tambien pueden identificar archivos relevantes, como

documentos, imágenes, videos, correos electrónicos y registros de chat.

Recuperación de Información Borrada. – Puede recuperar archivos borrados y mostrar

detalles de estructuras de metadatos en el sistema de archivos. Esto es útil para recuperar

contenidos eliminados

Análisis de Líneas de Tiempo. - Puede crear líneas de tiempo que contienen entradas

para los tiempos de modificación, acceso y creación de archivos. Esto ayuda a identificar áreas

de un sistema de archivos que pueden contener evidencias.

Recuperación de datos eliminados. – Es capaz de recuperar datos eliminados de

dispositivos de almacenamiento. Esto puede incluir archivos que han sido borrados o

formateados. Adicional pueden examinar sectores no asignados en busca de fragmentos de datos

eliminados.

Plugins personalizables. - Ofrece una variedad de plugins que permiten realizar tareas

específicas durante la investigación. Estos plugins pueden ampliar las capacidades de análisis,

como la extracción de metadatos, la búsqueda de palabras clave, la visualización de relaciones

entre archivos y la identificación de patrones.


3

Facilidad de uso y rapidez. - Se destaca por su facilidad de uso y resolución rápida. Los

investigadores pueden aprender a utilizar la herramienta eficientemente sin una curva de

aprendizaje prolongada. La interfaz gráfica de usuario (GUI) facilita la navegación y la

visualización de resultados.

Diseño Abierto. - Es código abierto, lo que facilita la colaboración y mejora continua de

la herramienta. Todos los ficheros de configuración están en texto ASCII y los casos se

organizan en directorios, lo que permite fácil exportación y archivado de datos

Recuperación de Evidencia Digital. - Es especialmente útil en la recuperación de datos

eliminados y la revisión de registros de actividad del sistema. Esto es crucial para mantener la

integridad de la información y asegurar que los hallazgos sean considerados pruebas válidas en

un proceso judicial.

Bibliografía

 HYPERLINK "https://cenif.gitbooks.io/herramienta-de-apoyo-para-el-analisis-forense/

content/partei_investigacion/5_herramientas.html"5 HERRAMIENTAS · Herramienta de

Apoyo para el analisis forense (gitbooks.io)

 AUTOPSY.pdf (uls.edu.sv)

También podría gustarte