Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Forénsica. (Leído 3,754 veces)
|
albrt
 Desconectado
Mensajes: 72
|
No se si el post está correcto en esta sección, no sabía si ponerlo también en seguridad.
El otro día escuche el programa de radio mundo hacker del día 27/01/09
en el que hablaban de técnicas forenses, básicamente venían a decir
que a día de hoy casi cualquier dato puede ser recuperado, depende mucho
del tipo de archivo (ntfs,fat,ext3...). Después de escuchar el programa me
surgen dos dudas.
-En un sistema windows xp, con ntfs, se pueden recuperar datos si estos son
sobreescirtos (por ejemplo método Gutman), en el programa no hablaron casi
nada de técnicas antiforenses.
-¿cómo se sobreescribe o se borra de forma segura un e-mail?, comentaron que dentro de la recuperacion de datos, lo más factible es recuperar e-mail, e incluso hay aplicaciones específicas para ello.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
Asfasfos
Desconectado
Mensajes: 27
|
Si los datos han sido sobrescritos no se puede recuperar, la teoría de Gutman es ya de hace bastantes años donde los discos duros eran de 130MB y era totalmente diferente.
Para sobrescribir o borrar de forma segura un email la cosa está dificil, ya que normalmente las aplicaciones de correo utilizan un fichero entero para guardar los correos y no tienen un fichero por correo, con lo cual tendrías que buscar algún tipo de programa especial que lo hiciera por ti. La recuperación de correo la verdad es que es bastante efectiva, yo las veces que he probado me ha funcionado bastante bien.
|
|
|
|
|
En línea
|
|
|
|
|
antoniofelixes
|
Buenas,
Por ejemplo, podrías guardar el correo en la memoria ram, en linux en /dev/shm o también podrías borrar y sobreescribir con shred.
Un saludo.
|
|
|
|
|
En línea
|
Pobre del humano que tiene una ideología.
|
|
|
albrt
Desconectado
Mensajes: 72
|
Gracias a los dos.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
Baquinjam Palas
Desconectado
Mensajes: 111
|
Yo creo que lo del correo, se referira al outlook; aunque los hayas eliminado si que se pueden recuperar. De las cuentas de correo gratuito que andan por ahi (tipo hotmail, mixmail, ozu,..............) no se pueden recuperar.
Y sobre los archivos, si has sobreescrito, ya son irrecuperables.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
albrt
Desconectado
Mensajes: 72
|
Así es, en este caso en concreto me refería a Oultolook 03.
¿Alguien sabe si se pueden sobreescribir?
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
El Outlook 2003 almacena los mensajes en archivos pst, no es más que un archivo que si borras desaparece, y con él todos tus mensajes, después solo es cuestión de sobreescribir el espacio como se ha comentado antes  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
albrt
Desconectado
Mensajes: 72
|
Gracias.
En cuanto a programas que hagan esto (sobreescribir), cual recomedais?. He leído cosas buenas de "Eraser", aunque también de "free space wipe", cual considerais que es mejor. ¿Algún otro?.
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
el-brujo
|
|
|
|
|
|
En línea
|
"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir  |
|
|
Azielito
no es
CoAdmin
Desconectado
Mensajes: 9.114
>.<
|
Hablando de borrados, hay alguna forma de saber, cuando fue eliminado un archivo? con algunos programas de recuperación de datos, esto ya cuando lo eliminaron o sobreescribieron, mas bien querria saber el "historial" de un archivo Cuando fue creado, en que fechas fue modificado, movido de directorio, eliminado [...]  Sabran de alguna herramienta que permita saber esto? |
|
|
|
|
En línea
|
|
|
|
albrt
Desconectado
Mensajes: 72
|
Gracia a todos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
