Informática forense virtual por MD5
VFC se introdujo por primera vez en la comunidad informática forense en 2007. Permite la creación sencilla de una máquina virtual de un sistema objetivo, lo que permite a un investigador recrear la "escena del crimen digital" e interactuar con ella como si estuviera sentado frente al PC en cuestión.
Utilizando técnicas it-forenses reconocidas, VFC examina la unidad de destino para recopilar información relevante del sistema, de modo que pueda construir muy rápidamente el marco VMware para crear una copia forense segura del sistema de destino (exposición) como una máquina virtual (VM). Este proceso está automatizado por el software VFC para evitar BSOD y errores de controladores y ahorrar al usuario horas de diagnóstico y reparación manual.
¿Por qué VFC?
He aquí algunas opciones importantes para la evaluación digital con VFC:
- Anular contraseñas de Windows y convertir cuentas de Windows Live en cuentas locales
- Cree una máquina virtual y póngala en marcha en segundos
- Crear una copia digital independiente que pueda utilizarse ante un tribunal (no se modifican los datos del PC que se va a analizar).
- Escanee el sistema del PC afectado en busca de malware (troyanos, programas maliciosos, programas espía, etc.)
- Inicie VFC desde una memoria USB de arranque para crear una imagen it-forense ( E01, DD, RAW, VHD, VHDx, etc. ) evitando la contraseña de Windows.
...¡y mucho más!
VFC permite virtualizar Windows, Linux, Solaris y otras plataformas de sistemas operativos.
La VFC VM permite al usuario moverse por el escritorio del sospechoso como si literalmente hubiera encendido su ordenador. Esto puede hacerse trabajando con imágenes forenses utilizando la herramienta de montaje integrada VFC Mount™ o directamente desde un disco duro de solo lectura. Gracias a su sencillez, VFC permite a los profesionales forenses y no forenses examinar ordenadores de forma forense, ¡no en horas, sino en minutos!
VFC también puede utilizarse para ayudar a un investigador a navegar por datos incriminatorios y exculpatorios. Permite a un investigador visualizar el escritorio de un sospechoso en un formato comprensible para cualquiera. Esto puede hacerse en directo en el tribunal, utilizando un clon portátil independiente de la máquina virtual, o capturarse como imágenes fijas para los informes. Esto puede ser muy beneficioso en casos en los que una persona sin conocimientos técnicos, como un juez, un asesor no especializado o un abogado, pueda entender y reconocer los datos.
Otra función muy importante que los investigadores deben tener en cuenta es la "Restauración de Puntos Forenses / Patch VM". Esto permite a un investigador "restablecer" un PC a un estado anterior con el fin de reconocer los enlaces que se almacenaron en el PC en una versión anterior de la máquina, tales como enlaces a sitios web de actividad dudosa o criminal que desde entonces han sido eliminados.
Fuente y más información en:
Los productos MD5 también están disponibles directamente en nuestra tienda en línea:
