Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: Nitch en 17 Octubre 2012, 09:41 AM

Título: Hash de HDD
Publicado por: Nitch en 17 Octubre 2012, 09:41 AM
Buenas,
Tengo la siguiente duda:
Tengo que realizar un análisis forense en un banco y hacer copias de discos duros como pruebas en un juicio. Pero claro, la idea es sacar un hash antes del copiado y otro después de copiarlo, y deben coinicidir, es decir, el objetivo es demostrar que he copiado el disco duro entero (tipo imagen), y viendo los hashes, ver que no he tocado absolutamente nada.
El problema que tengo es como realizar eso a un HDD entero, ya que para hacerlo a ficheros y carpetas, utilizo el "md5sum".
Me gustaria ver ideas de como podria hacerse esto.  
Gracias
PD: El aparato que usare es este: http://www.logicube.com/shop/supersonix/
Título: Re: Hash de HDD
Publicado por: el-brujo en 17 Octubre 2012, 12:53 PM
Existen multitud de herrmientas para clonar discos duros, es decir, hacer una imagen exacta del disco duro, antes de manipularlo.

se puede clonar un disco duro por red?
http://foro.elhacker.net/redes/se_puede_clonar_un_disco_duro_por_red-t362423.0.html

Software Clonación de Disco en Linux
http://foro.elhacker.net/gnulinux/software_clonacion_de_disco_en_linux-t355606.0.html

Clona tu disco con Clonezilla
http://foro.elhacker.net/noticias/clona_tu_disco_con_clonezilla-t321690.0.html

clonar disco
http://foro.elhacker.net/hardware/clonar_disco-t317993.0.html

¿Qué herramientas vas a usar para realizar el análisis forense?

   - Caine.
   - Autopsy.
   - FIRE.
   - WinFE.
   - SpinRite.
   - Sleuthkit.
   - REMnux.
   - SIFT.
   - FCUU.
   - Foremost.

conocen tutoriales de analisis forense?
http://foro.elhacker.net/seguridad/conocen_tutoriales_de_analisis_forense-t370637.0.html

Forensics con Volatility
http://foro.elhacker.net/hacking_avanzado/forensics_con_volatility-t343434.0.html

me podrian ayudar a conocer mas sobre analisis forense?
http://foro.elhacker.net/seguridad/me_podrian_ayudar_a_conocer_mas_sobre_analisis_forense-t370756.0.html
Título: Re: Hash de HDD
Publicado por: Nitch en 17 Octubre 2012, 15:30 PM
Gracias por responder.
EL problema no es como hacer el análisis forense ni herramientas... es sacar el hash 2 veces , antes y después.
Respecto al método de clonar, tenemos una maquina (no me refiero a un pc), el cual tiene una pantalla táctil y solo tienes que introducir el disco duro en su interior y automáticamente empieza el copiado. No se el modelo ni marca porque tampoco he echado un ojo, simplemente me la he encontrado hoy, y me he dedicado a investigar sobre otras cosas. (Mañana cuando vuelva me fijare y si eso lo posteo aquí)
Resumiendo, tengo que demostrar que no he manipulado el disco duro, y la única manera que se me ocurre es lo de sacar los hashes antes y después. Si hay otra manera de demostrarlo, me gustaría saberla, pero a mi se me ha ocurrido esa.

Espero haber aclarado todo.

Gracias y un saludo
Sólo texto | Texto con Imágenes