Test: Descubre qué bootcamp es para ti

Solicita información

whatsapp keepcoding
teléfono keepcoding
correo keepcoding

Aula Virtual

Test: Descubre qué bootcamp es para ti

Solicita información

whatsapp keepcoding
teléfono keepcoding
correo keepcoding

Aula Virtual

Fichero con extensión info de una adquisición de disco

| Última modificación: 26 de septiembre de 2024 | Tiempo de Lectura: 2 minutos
0
(0)

Cuando tenemos una evidencia en informática forense, podemos crearla de distintos modos. No importa qué técnica usemos, si hacemos una copia de los datos con Guymager, existirán dos archivos, uno con extensión variable (puede ser .dd, .xxx o .Exx) y otro con extensión de fichero con extensión info (.info).

fichero con extensión info

En este artículo veremos qué es lo que contiene por dentro este fichero con extensión info.

Información que contiene el fichero con extensión info

En el fichero con extensión info, Guymager guarda información sobre la adquisición.

fichero con extensión info

Dentro del fichero con extensión info el programa guarda toda la información. Entre otras cosas, guarda lo siguiente:

  • La versión del programa con el que se ha ejecutado.
  • La fecha.
  • La máquina.
  • El comando que se ha ejecutado para buscar información del disco.
  • El comando que se ha ejecutado para ver la integridad del disco y para ver si tiene algún error.
fichero con extensión info

Toda la información que se ha obtenido aquí, que son resultados de diferentes comandos, el propio programa lo guarda en este fichero. En caso de que alguna persona quiera repetirlo o quiera editarlo, con esto tendrá la información necesaria para hacerlo.

Este fichero también nos guarda el modelo; en este caso, detecta que es un modelo de disco virtual box. Sucede igual si es cualquier otra marca. En esa sección nos aparecerá la marca del disco, el número de serie y el tamaño, entre otras características, junto a todos los comandos que lanza para encontrar esta información.

fichero con extensión info

Unas líneas más abajo, tenemos la información de la adquisición como tal. Nos muestra el dispositivo que estamos usando, en este caso es dev; también nos muestra el tamaño, el formato, la ruta donde lo hemos guardado, el hash que hemos utilizado, si hemos verificado el origen (en este caso no) o si hemos verificado que la imagen concuerda con el origen (aquí sí).

fichero con extensión info

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

También nos dice que no se ha encontrado ningún sector dañado durante la adquisición.

Por último, también nos muestra el hash MD5.

fichero con extensión info

Ya hemos visto lo que contiene un fichero con extensión info. Si quieres formarte para ser un gran profesional, en KeepCoding tenemos el mejor curso intensivo para ti. Accede a nuestro Bootcamp Ciberseguridad y descubre cómo puedes convertirte en un especialista en muy pocos meses con la guía de profesores expertos y una gran variedad de conocimientos teóricos y prácticos. ¡Solicita información ahora y transforma tu futuro!

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado

arrow-icon-size3 Descargar temario
arrow-icon-size3 1 semana gratis