elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Hash de HDD		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hash de HDD  (Leído 5,064 veces)
Nitch

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Hash de HDD
« en: 17 Octubre 2012, 09:41 am »
Buenas,
Tengo la siguiente duda:
Tengo que realizar un análisis forense en un banco y hacer copias de discos duros como pruebas en un juicio. Pero claro, la idea es sacar un hash antes del copiado y otro después de copiarlo, y deben coinicidir, es decir, el objetivo es demostrar que he copiado el disco duro entero (tipo imagen), y viendo los hashes, ver que no he tocado absolutamente nada.
El problema que tengo es como realizar eso a un HDD entero, ya que para hacerlo a ficheros y carpetas, utilizo el "md5sum".
Me gustaria ver ideas de como podria hacerse esto.  
Gracias
PD: El aparato que usare es este: http://www.logicube.com/shop/supersonix/
« Última modificación: 18 Octubre 2012, 09:30 am por Nitch » En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.585


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Hash de HDD
« Respuesta #1 en: 17 Octubre 2012, 12:53 pm »
Existen multitud de herrmientas para clonar discos duros, es decir, hacer una imagen exacta del disco duro, antes de manipularlo.

se puede clonar un disco duro por red?
http://foro.elhacker.net/redes/se_puede_clonar_un_disco_duro_por_red-t362423.0.html

Software Clonación de Disco en Linux
http://foro.elhacker.net/gnulinux/software_clonacion_de_disco_en_linux-t355606.0.html

Clona tu disco con Clonezilla
http://foro.elhacker.net/noticias/clona_tu_disco_con_clonezilla-t321690.0.html

clonar disco
http://foro.elhacker.net/hardware/clonar_disco-t317993.0.html

¿Qué herramientas vas a usar para realizar el análisis forense?

   - Caine.
   - Autopsy.
   - FIRE.
   - WinFE.
   - SpinRite.
   - Sleuthkit.
   - REMnux.
   - SIFT.
   - FCUU.
   - Foremost.

conocen tutoriales de analisis forense?
http://foro.elhacker.net/seguridad/conocen_tutoriales_de_analisis_forense-t370637.0.html

Forensics con Volatility
http://foro.elhacker.net/hacking_avanzado/forensics_con_volatility-t343434.0.html

me podrian ayudar a conocer mas sobre analisis forense?
http://foro.elhacker.net/seguridad/me_podrian_ayudar_a_conocer_mas_sobre_analisis_forense-t370756.0.html
En línea
Nitch

Desconectado Desconectado

Mensajes: 34



Ver Perfil
Re: Hash de HDD
« Respuesta #2 en: 17 Octubre 2012, 15:30 pm »
Gracias por responder.
EL problema no es como hacer el análisis forense ni herramientas... es sacar el hash 2 veces , antes y después.
Respecto al método de clonar, tenemos una maquina (no me refiero a un pc), el cual tiene una pantalla táctil y solo tienes que introducir el disco duro en su interior y automáticamente empieza el copiado. No se el modelo ni marca porque tampoco he echado un ojo, simplemente me la he encontrado hoy, y me he dedicado a investigar sobre otras cosas. (Mañana cuando vuelva me fijare y si eso lo posteo aquí)
Resumiendo, tengo que demostrar que no he manipulado el disco duro, y la única manera que se me ocurre es lo de sacar los hashes antes y después. Si hay otra manera de demostrarlo, me gustaría saberla, pero a mi se me ha ocurrido esa.

Espero haber aclarado todo.

Gracias y un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines