Cuando tenemos una evidencia en informática forense, podemos crearla de distintos modos. No importa qué técnica usemos, si hacemos una copia de los datos con Guymager, existirán dos archivos, uno con extensión variable (puede ser .dd, .xxx o .Exx) y otro con extensión de fichero con extensión info (.info).
En este artículo veremos qué es lo que contiene por dentro este fichero con extensión info.
Información que contiene el fichero con extensión info
En el fichero con extensión info, Guymager guarda información sobre la adquisición.
Dentro del fichero con extensión info el programa guarda toda la información. Entre otras cosas, guarda lo siguiente:
- La versión del programa con el que se ha ejecutado.
- La fecha.
- La máquina.
- El comando que se ha ejecutado para buscar información del disco.
- El comando que se ha ejecutado para ver la integridad del disco y para ver si tiene algún error.
Toda la información que se ha obtenido aquí, que son resultados de diferentes comandos, el propio programa lo guarda en este fichero. En caso de que alguna persona quiera repetirlo o quiera editarlo, con esto tendrá la información necesaria para hacerlo.
Este fichero también nos guarda el modelo; en este caso, detecta que es un modelo de disco virtual box. Sucede igual si es cualquier otra marca. En esa sección nos aparecerá la marca del disco, el número de serie y el tamaño, entre otras características, junto a todos los comandos que lanza para encontrar esta información.
Unas líneas más abajo, tenemos la información de la adquisición como tal. Nos muestra el dispositivo que estamos usando, en este caso es dev; también nos muestra el tamaño, el formato, la ruta donde lo hemos guardado, el hash que hemos utilizado, si hemos verificado el origen (en este caso no) o si hemos verificado que la imagen concuerda con el origen (aquí sí).
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaTambién nos dice que no se ha encontrado ningún sector dañado durante la adquisición.
Por último, también nos muestra el hash MD5.
Ya hemos visto lo que contiene un fichero con extensión info. Si quieres formarte para ser un gran profesional, en KeepCoding tenemos el mejor curso intensivo para ti. Accede a nuestro Bootcamp Ciberseguridad y descubre cómo puedes convertirte en un especialista en muy pocos meses con la guía de profesores expertos y una gran variedad de conocimientos teóricos y prácticos. ¡Solicita información ahora y transforma tu futuro!
