restoration o ontrack easy recovery.
Normalmente cuando este tipo de herramientas hacen falta es porque por descuido detectamos que hemos borrado algún fichero del ordenador. En estos casos surge el problema de que si la herramienta no está ya disponible en el disco, al instalarla podemos fastidiar los archivos que potencialmente podemos recuperar.
Es sencillo, pensar que estos temas de recuperación de documentos son como el CSI. Como uno de los principios del análisis forentes, nunca deben alterarse las pruebas en el proceso de recogida de evidencias. Por tanto, si queremos recuperar algún archivo pero no disponemos del software instalado tendremos a priori un problema.
La herramienta que hoy quiero recomendar localizada vía Genbeta es muy útil en estos casos porque es autónoma y puede ser ejecutada directamente desde un dispositivo externo. Por tanto, en caso de problemas, podremos utilizar un pendrive en donde tengamos esta herramienta para solucionar el problema.
Desde la perspectiva purista del análisis forernse, es cierto que "pinchar" un dispositivo externo altera la información forense del equipo examinado (nuevo proceso en ejecución, consumo de recuersos en memoria,etc) pero para el objetivo de recuperar información, este tipo de efectos colaterales no debe preocuparnos. El resultado es la recuperación de los archivos.
Las características técnicas de la herramienta son:
- soporta la recuperación de archivos FAT12,FAT16,FAT32,NTFS.
- recupera archivos borrados de ficheros comprimidos NTFS.
- recupera archivos cifrados de ficheros EFS NTFS.
- ejecutable desde un dispositivo externo.
- recupera los archivos de un directorio borrado
- no necesita instalación de DLLs
El único requisito importante es que requiere privilegios de administrador sobre el equipo utilizado. La herramienta es freeware y podéis localizarla en DataRecovery Web. La descarga se realiza desde este enlace.
0 comentarios:
Publicar un comentario