Analisis Forense Digital GNU/linux

Enviado por julio-linux el 23 Diciembre, 2009 - 17:14.

Bueno tengo bastante tiempo pensando sobre como o que programas se utilizan para el análisis forense Digital, buscando en Internet me encontre con una maravillosa herramienta llamada: The Sleuth Kit "Las herramientas del Sabueso". Es una colección de herramientas de análisis forense de volumen de sistema y archivos, está basado en línea de comandos,las herramientas permiten examinar de una manera no intrusiva el sistema de archivos de la computadora en cuestión, esto debido que las herramientas no confían en el Sistema Operativo para los procesos del sistema de archivos, de manera que es muy posible ubicar contenido borrado y oculto.

Pero eso no es todo, The Sleuth Kit es de código abierto y ademas se encuentra en los repositorios de Debían y por si fuera poco posee una interfaz gráfica basada en HTML, el paquete que proporciona esto se llama Autopsy.

Instalación:

Cifrando Archivos con Mcrypt

Enviado por julio-linux el 14 Diciembre, 2009 - 04:40.

Otra sencilla, pero poderosa herramienta para cifrar archivos en GNU/linux, se encuentra en los repos de Debian, depende de la librería libmcrypt.

Instalación:

$ aptitude install mcrypt

Su uso es muy fácil, para cifrar un archivo :

$ mcrypt Archivo

Nos pedirá una clave y una ves introducida cifrara el archivo en cuestión, pero generando uno nuevo extensión ".nc", por lo que tendríamos que eliminar el archivo original por seguridad. Se puede eliminar el archivo original automáticamente despues de generar el cifrado pasando como parámetro la opción "-u" de esta forma:

$ mcrypt -u Archivo

Para descifrar el archivo:

$ mdecrypt archivo.nc

El algoritmo de cifrado también puede ser cambiado de la siguiente forma:

$ mcrypt -a (algoritmo) Archivo