¿Cómo hacer una copia de un disco de computadora para análisis forense, investigación o espionaje?
Cuando los investigadores o la policía tienen que verificar el uso de la computadora, no es como si comenzaran a jugar con Windows en busca de archivos, clasificándolos por fecha, etc. No soy un experto en este campo, pero sé que el control interno del uso del disco duro lo llevan a cabo programas especiales de investigación digital. Este tipo de programa crea una copia del disco duro, te permite analizar archivos para verificar, por ejemplo, el uso ilegal, las causas de infecciones de virus o la evidencia de un delito.
La conocida empresa de software Passmark, ya conocida en este blog por sus herramientas de referencia, ha lanzado un programa gratuito llamado OSForensics que permite un control profundo de cada detalle del uso de la computadora.
También proporciona algunas herramientas realmente fáciles de usar que puede usar para haz una copia exacta del disco duro de tu computadora.
Sin embargo, esta clonación no es para realizar copias de seguridad o reparar, sino únicamente para el análisis y, en todo caso, la recuperación de archivos borrados por error.
Una copia forense de un disco de computadora tiene varios propósitos, algunos claros, otros mucho menos. Dado que esta herramienta es gratuita y muy fácil de usar, debo admitir que se puede usar, por ejemplo, para hacer una copia secreta de la computadora de un amigo.
Entre los mejores softwares forenses para encontrar todos los datos de un ordenador está OSForensics, el auténtico paquete gratuito para investigadores en el ciberespacio Veamos herramientas relacionadas que pueden ser más directamente aplicables.
OSFClone actualmente se ofrece como una herramienta libre (puede que ya no esté al salir de la versión beta) e funciona en cualquier computadora (Windows, MacLinux).
OSFClone es una imagen ISO para grabar en CD, DVD o memoria USB.
La instalación en una unidad flash USB requiere un archivo. ImagenUSB.exe y algunos pasos adicionales descritos en la página del manual.
Reinicie la computadora iniciándola desde el reproductor de CD / DVD o la memoria USB, OSFClone se inicia de forma inmediata y automática, independientemente del sistema operativo de la computadora. El programa de inicio automático se inicia en lugar del sistema operativo, no requiere autenticación ni contraseña del propietario de la computadora y funciona incluso cuando Windows ya no se está ejecutando.
No tiene una interfaz gráfica, pero aunque solo esté en la línea de comandos, es muy fácil de usar. Primero debes presionar Entrar en entonces el programa muestra inmediatamente las opciones disponibles en el menú de texto. Usando el teclado, puede seleccionar una de las opciones escribiendo un número y presionando enter para iniciar la operación.
OFSClone es capaz de hacer copias de imágenes de disco o particiónen formato raw (IMG, ISO o BIN) o en formato Forensics Advance (AFF).
Otra opción interesante es que puedes comprobar si el disco clonado es idéntico al disco duro copiado comparando el valor hash entre el clon y el disco de origen.
Después de obtener una copia del disco duro abrelo incluso en una computadora diferente, debería poder usar el software Montaje OSFM que le permite montar la imagen y analizarla.
Otro programa gratuito capaz de hacer una copia exacta de tu disco durosector por sector, hay Utilidad de copia de disco duro sin formato.
HDD Raw Copy Tool admite discos duros S-ATA (SATA), IDE (E-IDE), SCSI, SAS y también funciona con cualquier puerto USB o FireWire para copiar memorias USB, tarjetas SD, tarjetas MMC y Memory Stick. La utilidad crea una copia sector por sector de todas las áreas del disco duro (incluyendo MBR, registro de arranque).
Quiero aclarar que estas no son herramientas de respaldo, y si bien pueden usarse para recuperar archivos de su computadora, es más un programa de análisis y verificación, solo apto para necesidades muy específicas.
Otro artículo describe el mejor software para clonar discos, respaldar y restaurar computadoras.
¿Eso resolvió tu problema?
