Taller Online de Forense Digital: Sistema de Archivos y Recuperación de Datos
Presentación
Aunque existen actualmente varias herramientas automáticas y comerciales disponibles, entender como estas herramientas trabajan puede distinguirlas la una de la otra, y esto puede proporcionar un gran soporte durante el testimonio experto en un juzgado. El análisis al sistema de archivos y la recuperación de datos, son considerados como las principales categorías en el proceso forense digital. Extraer archivos desde un dispositivo de almacenamiento, o recuperar archivos borrados con evidencia puede resolver un caso. En los sistemas Windows existen dos sistemas de archivos principales, FAT y NTFS. Comprender como estos sistemas de archivos funcionan y están estructurados, permite tener un pleno conocimiento sobre como realizar la recuperación de archivos, ya sea de manera manual o automática.
Temario
- Estructura de un Disco Duro
- MBR
- Sector de Inicio de la Partición
- El área del Sistema de Archivos en la Partición
- Área de Datos
- Sistema de Archivos FAT
- Componentes y Limitaciones de FAT
- Sistema de Archivos NTFS
- Componentes de NTFS
- Tabla Maestra de Archivos (MFT)
- The Sleuth Kit
- Capa de Volumen
- Capa de Sistema de Archivos
- Capa de Metadatos
- Capa de Nombre de Archivos
- Capa Unidad de Dato
- Recuperación de Archivos con Autopsy
- Recuperación de Archivos con Foremost
Incluye
- Certificado a nombre de la empresa MILE-SEC.
- Video de la sesión una vez finalizada la misma.
- Diapositivas utilizadas en el evento.
Fecha y Horario
Jueves 25 de Octubre del 2018
De 8:00pm a 10:00pm (UTC -05:00)
Instructor
Alonso Eduardo Caballero Quezada
Inversión
S/. 60 Soles o $ 20 Dólares
Mecanismos de Pago
