Incident Response, Security and Forensics"

.

martes, 2 de septiembre de 2008

Obtención de imágenes en un análisis forense

El genio y figura 'Ovie Carroll' en una presentación de análisis forense sobre Windows vista, explico la forma de obtener y/o recuperar información de imágenes utilizando las miniaturas (thumbnails).

Las miniaturas son versiones de imágenes en tamaño reducido , que sirve para hacer más fácil al usuario el ver y reconocer una imagen o el contenido de una carpeta de imágenes. La mayoría de los sistemas operativos o entornos de escritorio, como Microsoft Windows, Mac OS X, KDE y GNOME lo previsualizan.

Cuando se copia por ejemplo el contenido de unas imágenes a una carpeta con windows vista, se genera un índice de las imágenes y se crea las miniaturas en el fichero thumbs.db. Aun borrando las imágenes reales, siempre se podrá saber que imágenes contenía el directorio o carpeta.

Para hacer más sencilla la vida, vamos a utilizar la herramienta de 'Ovie carrol' que se encuentra aquí

Este programa no sólo va a clasificar por fechas y leer la thumbcache ,sino que también va a crear un agradable y profesional informe. También puede copiar todo el directorio y grabarlo en un CD y los informes seguirán mostrándose correctamente.

Como curiosidad, este programa es un poco diferente. El instalador le pedirá que introduzca su nombre, la empresa y una ubicación para el logotipo de su empresa. Esta información es utilizada por los informes que dan una apariencia profesional.

0 comentarios: