Fichero con extensión info de una adquisición de disco

Contenido del Bootcamp Dirigido por: | Última modificación: 26 de septiembre de 2024 | Tiempo de Lectura: 2 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Cuando tenemos una evidencia en informática forense, podemos crearla de distintos modos. No importa qué técnica usemos, si hacemos una copia de los datos con Guymager, existirán dos archivos, uno con extensión variable (puede ser .dd, .xxx o .Exx) y otro con extensión de fichero con extensión info (.info).

fichero con extensión info

En este artículo veremos qué es lo que contiene por dentro este fichero con extensión info.

Información que contiene el fichero con extensión info

En el fichero con extensión info, Guymager guarda información sobre la adquisición.

Dentro del fichero con extensión info el programa guarda toda la información. Entre otras cosas, guarda lo siguiente:

  • La versión del programa con el que se ha ejecutado.
  • La fecha.
  • La máquina.
  • El comando que se ha ejecutado para buscar información del disco.
  • El comando que se ha ejecutado para ver la integridad del disco y para ver si tiene algún error.

Toda la información que se ha obtenido aquí, que son resultados de diferentes comandos, el propio programa lo guarda en este fichero. En caso de que alguna persona quiera repetirlo o quiera editarlo, con esto tendrá la información necesaria para hacerlo.

Este fichero también nos guarda el modelo; en este caso, detecta que es un modelo de disco virtual box. Sucede igual si es cualquier otra marca. En esa sección nos aparecerá la marca del disco, el número de serie y el tamaño, entre otras características, junto a todos los comandos que lanza para encontrar esta información.

Unas líneas más abajo, tenemos la información de la adquisición como tal. Nos muestra el dispositivo que estamos usando, en este caso es dev; también nos muestra el tamaño, el formato, la ruta donde lo hemos guardado, el hash que hemos utilizado, si hemos verificado el origen (en este caso no) o si hemos verificado que la imagen concuerda con el origen (aquí sí).

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

También nos dice que no se ha encontrado ningún sector dañado durante la adquisición.

Por último, también nos muestra el hash MD5.

Ya hemos visto lo que contiene un fichero con extensión info. Si quieres formarte para ser un gran profesional, en KeepCoding tenemos el mejor curso intensivo para ti. Accede a nuestro Bootcamp Ciberseguridad y descubre cómo puedes convertirte en un especialista en muy pocos meses con la guía de profesores expertos y una gran variedad de conocimientos teóricos y prácticos. ¡Solicita información ahora y transforma tu futuro!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado