10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic

   HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA

  

Buscar soluciones... 

PORTADA TUTORIALES RECOPILACIONES COMUNIDAD  

 Tutoriales Seguridad Analizar imagen de disco con FTK Imager

Analizar imagen de disco con FTK Imager



10
5 100%

4 0%

FTK Imager es un software de análisis forense, se utiliza para escanear y realizar análisis de un dispositivo de 3 0%
almacenamiento y crear o analizar una imagen del mismo.
VOTA 2 0%

Escrito por Solvetic Seguridad may 09 2016 20:58 1 0%

auditoria

    
 INFORMACIÓN

 TE INTERESA!  Publicado may 09 2016 20:58

 Actualizado may 10 2016 20:56
 Visitas 6.9K
Mejores tutoriales Seguridad IT para ti
 Nivel
Avanzado

FTK Imager, es un software que se utiliza para crear archivos de imagen de disco o montar imágenes de disco o
dispositivos de almacenamientos y luego podemos realizar análisis de la estructura del disco, recuperar datos, etc.
Este software permite localizar archivos perdidos o buscar datos escaneando la imagen de disco mediante
palabras claves.

Mediante el software se obtiene o se crea una imagen de un disco duro en un archivo de formato:

dd
img
ed01
raw

Podemos crear una imagen con partes del disco o con toda la partición que pueden ser posteriormente reconstruida.

Una de las ventajas es que al finalizar la captura de la imagen, el software calcula y genera una clave hash MD5 que
sera utilizada para confirmar la integridad de los datos y que la imagen que hemos creado no ha sido alterada, ya que
Solvetic
cualquier usa cambios
mínimo cookies propias y de terceros
en el archivo paraalterara
de imagen mostrarle publicidad
el código personalizada
de seguridad y elaborarcon
y no coincidirá información
el original.
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies
FTK Imager es muy utilizado por peritos informáticos forenses ya que permite capturar datos de un dispositivos,
crear una imagen con los datos y luego evaluar la evidencias digital para determinar si se justifica un análisis más

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 1/6
10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic
detallado.
   HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA
POPULARES DE LA SEMANA
FTK Imager permite hacer diversas tareas algunas de ellas son las siguientes:

Crear imágenes forenses de discos duros locales, discos lógicos, dispositivos de almacenamiento remotos, Cómo aclarar una imagen oscura en Adobe
dispositivos móviles, memorias flash, discos Zip, CD y DVD, carpetas completas o archivos individuales de Photoshop CS6, CC 2017, CC 2019

Manual
diversos lugares.

Ademas podremos previsualizar y extraer el contenido de las imágenes forenses almacenados en un Cómo compartir archivos entre Ubuntu y
ordenador local o en una unidad de red. Windows 10

FTK Imager nos permite ademas realizar la exportación de archivos y carpetas para tratarlos en forma
individual, visualizar y recuperar archivos que han sido borrados del disco o de una papelera de reciclaje, pero
Download
Cómo quitar los programas de inicio en Mac OS
que aún no han sido sobrescritos en la unidad.

Crear hashes MD5 y SHA-1 para asegurar y preservar la integridad de archivos y de la imagen que
(Free)
Cómo ver abrir ventana de comandos aquí en
Windows 10
generamos. Creamos una imagen como vimos en el tutorial Análisis forense de discos duros y particiones con
Autopsy. También podemos utilizar el mismo FTK Imager para crear una imagen de un dispositivo de
almacenamiento. Bloquear uso de aplicaciones en Windows 10
productmanualsguide.com

Cómo borrar caché y archivos temporales en

Una imagen es una copia de todo o parte del dispositivo de almacenamiento para prevenir la que se modifique Mac OSGet Manual.
accidental o intencional los datos que existen en el dispositivo de almacenamiento, FTK Imager realizar una imagen
copiando bit a bit, la imagen resultante en un archivo, es idéntica a la estructura original del dispositivo, incluyendo CambiarDownload Now.
icono unidad de disco Windows 10
espacio, configuración la unidad y cualquier archivo que contenga la unidad incluso si fuera temporal. Esto permite
almacenar estos datos en un lugar seguro para luego realizar una investigación utilizando la imagen del dispositivo.
ÚLTIMOS TUTORIALES SEGURIDAD
Después de realizar la descarga del instalador desde el sitio web oficial de AccessData y proceder con la instalación
del programa que funciona solo sobre Windows. 🔒 SEGURIDAD IT es lo primero, lo segundo es
hacer clic AQUI
OPEN
Como ver contraseñas bajo asteriscos
Crear imagen de un dispositivo

Cómo instalar y usar Kali Linux Windows 10

Podemos crear la imagen con el mismo software desde la opción Crear Imagen de Disco.
Cómo usar, configurar y actualizar Ledger Nano
X

Cómo probar y ejecutar programas que no son

seguros de confianza en Windows 10

Cómo conocer si alguien ha usado mi

ordenador Windows 10, 8, 7

Cómo resetear o cambiar contraseña de

Windows 10, 8, 7, XP

Desactivar Windows Defender Windows 10

2019

VER MÁS TUTORIALES SEGURIDAD

Desde Linux podemos utilizar el comando dd para crear una imagen de una unidad de disco o una carpeta en
particular, de la siguiente manera:

sudo dd if=/dev/particion of=/home/miusuario/archivo copia.dd

Cuando tenemos la imagen creada desde FTK Imager debemos añadir el archivo evidencia, desde el menú Archivo,
Añadir Evidencia.

Para este tutorial tendremos una imagen perteneciente a una memoria flash.

Solvetic usa cookies propias y de terceros para mostrarle publicidad personalizada y elaborar información
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 2/6
10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic

   HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA

A continuación deberemos indicar a que tipo de unidad pertenece la imagen, si es de una unidad física, unidad lógica
o archivo de imagen, en este caso seleccionamos archivo de imagen y hacemos clic en Siguiente.

Luego veremos la imagen y podremos navegar sus directorios y archivos, conocer sus características, que sistema
operativo tenia instalado.

A continuación estamos en condiciones de analizar el disco virtual como disco físico, de esta manera todo lo que
contenida incluso archivos borrados pueden verse o recuperarse.

En el ejemplo podemos ver como podemos recuperar unos archivos de planillas de calculo. Inclusive podemos montar
la unidad desde la opción Archivo > Montar Imagen, una veza montada la imagen sera como una unidad más de
disco.

Solvetic usa cookies propias y de terceros para mostrarle publicidad personalizada y elaborar información
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 3/6
10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic

   HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA

Aquí podemos observar que al montar la unidad aparece en la unidad F:, ahora lo tenemos disponible como una
unidad de disco virtual y podemos utilizar un software como PhotoRec (Lo tienes en la posición 7 de este artículo), que
podemos descargar desde su web oficial para recuperar archivos borrados.

PhotoREc es muy simple de utilizar no necesita instalación, solo debemos indicar que unidad o partición queremos
recuperar.

Aquí podemos ver que aparece nuestra unidad virtual F: con el contenido de la imagen de disco. Seleccionamos la
unidad y luego debajo indicamos en que directorio se copiarán los archivos recuperados por defecto será recup_dir.

Solvetic usa cookies propias y de terceros para mostrarle publicidad personalizada y elaborar información
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 4/6
10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic

   HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA

Podemos ver las extensiones de los archivos recuperados de la unidad virtual que creamos, este directorio
recuperado es físico, no es virtual o lógico, así que tendremos los archivos a nuestra disposición en forma
permanente. Este software también ha recuperado archivos exe, por lo que podríamos analizarlos para ver si alguno
es un virus o un software peligroso para el sistema, por ello es mejor ejecutar este tipo de análisis en una maquina
virtual como VirtualBox.

AYUDA A MEJORAR ESTE TUTORIAL!

¿Crees que puedes corregir o mejorar este tutorial? Puedes enviar tu Edición con los cambios que consideres
útiles.

0 usuarios han editado este tutorial. ¡Edita y conviértete en un reconocido experto!

 Editar este Tutorial

TUTORIALES RELACIONADOS

Cómo desactivar Cómo encriptar y Cómo eliminar virus   Borrar disco duro
cifrado hardware poner contraseña de acceso directo en de forma segura con
Bitlocker disco SSD disco USB Ubuntu USB, tarjeta SD o DBAN en Windows o
Windows 10 Linux (LUKS cryp... Disco Duro Linux

  Cómo analizar y   Cómo encriptar   Recuperar disco   Analisis forense

eliminar Malware en un disco USB con duro con de discos duros y
Linux con Maldet VeraCrypt herramientas particiones con
TestDisk y RStudio Autopsy
Solvetic usa cookies propias y de terceros para mostrarle publicidad personalizada y elaborar información
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 5/6
10/8/2019 Analizar imagen de disco con FTK Imager - Solvetic

Sin
 comentarios,
 sé el primero!
 HACER PREGUNTA  RESPONDER   IDENTIFICARSE  CREAR CUENTA

No esperes más y entra en Solvetic

Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Crear Cuenta Identi carse

Regístrate GRATIS para tener tu cuenta Solvetic ¿Tienes ya cuenta? Identifícate aquí

Registrar una Cuenta Identificarme en mi Cuenta

   

SECCIONES SOLVETIC LINKS SOBRE NOSOTROS

Portada Aviso Legal Política Cookies Ayuda Solvetic es el punto de encuentro de profesionales y amantes

Tutoriales Contacto Sitemap de la tecnología. Una comunidad que te sorprenderá y ayudará

en más de una ocasión

Recopilaciones

Todos los derechos reservados 2019 ® Solvetic

Solvetic usa cookies propias y de terceros para mostrarle publicidad personalizada y elaborar información
ACEPTAR
estadística para mejorar su experiencia. Al continuar navegando acepta su uso. Política de Cookies

https://www.solvetic.com/tutoriales/article/2567-analizar-imagen-de-disco-con-ftk-imager/ 6/6