TRABAJO PRÁCTICA 1 INFORMATICA FORENSE
Enviado por eduingt • 11 de Mayo de 2014 • 1.964 Palabras (8 Páginas) • 796 Visitas
INFORMATICA FORENSE
ING. EDUIN GONZALEZ TABARES
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
MEDELLIN – COLOMBIA
2014
INTRODUCCION
La presente actividad de tiene como fin de familiarizarnos con alguna herramientas útiles dando confianza y abriendo nos al mundo de la ingeniería forense, Se incluyen, además, conceptos que son fundamentales para el desarrollo del curso también notas y acotaciones de fuentes relevantes y confiables.
TRABAJO PRÁCTICA 1 INFORMATICA FORENSE
PRODUCTO A ENTREGAR
• Informe sobre el procedimiento de creación del Live Cd de Clonezilla y creación de la imagen de su disco duro, incluya en el informe el pantallazo del explorador de Windows donde se muestre la carpeta contenedora donde esta la imagen realizada y el nombre del disco duro y las propiedades de archivo de imagen creado.
Primero lo que tenemos que hacer es descargar el ISO para realizar el CD de arranque con Clonezilla, para ello abriremos un navegador web y accederemos a la URL:
http://clonezilla.org/downloads.php
Tras descargar el archivo ISO instale Vmware Player en esta monte una máquina virtual de Windows xp y cree dos particiones para realizar el laboratorio.
Empezare a relatar paso por paso la creación de una imagen con Clonezilla
Una vez tenemos el ISO de Clonezilla lo cargamos en el boot de la máquina virtual en caso de no tenerlo en máquina virtual en el lector de CD/DVD, prepararemos la BIOS para que el equipo arranque desde el CD.
Se iniciará Clonezilla, seleccionaremos "Clonezilla live (Default settings, VGA 800x600)" y pulsaremos INTRO:
Nota: puesto que Clonezilla se ejecuta en modo texto (no gráfico) no funcionará el ratón, por lo que tendremos que seleccionar las distintas opciones moviéndonos con las teclas de cursor y pulsando INTRO para seleccionar.
Seleccionaremos el idioma para Clonezilla, en nuestro caso "es_ES.UTF-8 Spanish | Español", pulsaremos INTRO:
Seleccionaremos el tipo de teclado (mapa de teclado) si es necesario, en nuestro caso seleccionaremos "No tocar el mapa de teclado" y pulsaremos INTRO (Ok):
A continuación seleccionaremos "Start_Clonezilla Iniciar Clonezilla" y pulsaremos INTRO:
El asistente de Clonezilla nos muestra la posibilidad de iniciar el modo consola para introducir comandos Linux con la opción "Enter_shell Introduzca línea de comandos del prompt".
A continuación seleccionaremos modo en que usaremos Clonezilla, las posibilidades:
• device-image Disco/Partición a/desde Imagen: guarda un disco duro o una partición de un disco duro en una imagen (fichero) o bien restaura una imagen en fichero a un disco duro o partición de disco duro.
• device-device Disco/Partición a Disco/Partición: imagen de disco duro a disco duro (o de partición a partición).
En nuestro caso, puesto que queremos hacer una imagen de una partición a un fichero seleccionaremos "device-image Disco/Partición a/desde Imagen":
Ahora seleccionaremos dónde se encuentra o en dónde queremos guardar la imagen que se generará del disco duro o partición. Las posibilidades son:
• local_dev: usará un dispositivo local como destino de la imagen del disco duro o partición. Podrá ser un disco duro (una partición de un disco duro) o un dispositivo USB. Si queremos guardar la imagen a un dispositivo USB deberemos conectarlo en el siguiente paso (cuando lo pida).
• ssh_server: realizará la copia de la imagen a un PC remoto a través de la red usando el protocolo SSH. El equipo de destino debe tener instalado y activo este protocolo, como indicamos en el siguiente artículo: Cómo instalar y configuar SSH en GNU Linux Ubuntu con OpenSSH.
• samba_server: al igual que para ssh_server, aunque en este caso usará samba para la conexión, el equipo remoto destino ha de tener habilitado este protocolo como indicamos en el siguiente artículo: Instalación, configuración de Samba y Swat, compartir carpeta en Linux Ubuntu.
• nfs_server: realizará la conexión con un servidor NFS.
• enter_shell: accederá a la línea de comandos del prompt de Linux.
• skip: usará /home/partimag existente (copiará a memoria).
En nuestro caso, puesto que disponemos de un disco duro con dos particiones y queremos generar la imagen de una de las particiones y guardarla en la otra seleccionaremos "local_dev" y pulsaremos INTRO:
A continuación, si hemos seleccionado la opción "local_dev" y queremos hacer la copia del disco duro o partición a un pendrive (lápiz de memoria USB) lo conectaremos ahora para que Clonezilla pueda montarlo y ser usado. Pulsaremos INTRO para continuar:
A continuación seleccionaremos la partición de destino de la imagen. En nuestro caso disponemos de un disco duro con dos particiones:
• sda1 de 40 GB: es la partición que contiene los datos y el sistema, es la partición de la que queremos hacer la imagen o copia de seguridad.
• sdb1 de 40 GB: es la partición destino de la copia de seguridad o imagen. En esta partición se ubicarán los ficheros de la imagen.
Seleciccionaremos "sdb1" y pulsaremos INTRO:
Con el texto: "Ahora necesita montar el dispositivo como /home/partimag (repositorio de imagen(es)) por lo que se debe leer o grabar la imagen en /home/partimag. No debe montar la partición de la que desee hacer la copia como /home/partimag. El nombre del disco es el nombre del dispositivo en GNU/Linux. La primera partición en el primer disco es "hda1" o "sda1", la segunda partición en el primer disco es "hda2" o "sda2", la primera partición en el segundo disco es "hdb1" o "sdb1" ... Si el sistema que desea salvar es MS Windows, normalmente C: será hda1 (para PATA) o sda1 (para PATA, SATA o SCSI), y D: será hda2 (o sda2), hda5 (o sda5...:
A continuación seleccionaremos la carpeta o directorio en al que se hará la copia de la partición o disco duro:
Con el texto: "Qué directorio es para la imagen Clonezilla (sólo se muestran los directorios de primer
...