Dispositivos de almacenamiento y archivos eliminados
Enviado por FenixIX14 • 13 de Junio de 2019 • Documentos de Investigación • 250 Palabras (1 Páginas) • 955 Visitas
Actividades[pic 1]
Trabajo: Dispositivos de almacenamiento y archivos eliminados
Descripción y pautas de la actividad
En la siguiente actividad se facilita la imagen forense (archivo evidence.E01) de un dispositivo de almacenamiento cuyo hash MD5 es: bb898ff8859fec8eb3c24bb368905311.
Para realizar la práctica hay que responder a las preguntas planteadas en la plantilla que adjuntamos en la siguiente página.
Objetivo
El objetivo de esta actividad es comprender cómo se estructura un dispositivo de almacenamiento y practicar la recuperación de archivos eliminados y el análisis de los metadatos de los mismos.
Extensión: La contestación de la actividad no ocupa más de una hoja. Simplemente debe contestar a lo que se le pregunta.
¿Cuál es el hash SHA1 del dispositivo facilitado? |
¿Qué esquema de particionado tiene el dispositivo? |
¿Cuántas particiones tiene el dispositivo? |
De cada partición (puede haber una o varias), indica: |
|
En una de las particiones hay un archivo eliminado. Recupera dicho archivo y analiza sus metadatos. En base a tu análisis ¿Cuál es el nombre del artista que realizó la fotografía? |
Además del archivo recuperado en el punto anterior, en el dispositivo hay otro archivo eliminado. Realiza una recuperación en bruto de los archivos del dispositivo para recuperarlo y analiza sus metadatos. En base a tu análisis ¿Cuál es el nombre de la ciudad donde se tomó la fotografía? |
...