Abrir imagenes forense con Forensic7z

Como investigadores forenses durante las tareas del día a día tenemos la necesidad de acudir a pequeños programas o soluciones que nos permitan solventar alguna necesidad en concreto. Una de estas necesidades es poder acceder o una imagen forense y navegar por sus contenidos, para este fin hablaremos de Forensic7z  un complemento del programa de comprensión 7-zip el  cual nos permitirá acceder a imágenes generadas con programas especializados cuya extensión sean:

  • Formato de compresión ASR Expert Witness (.S01)
  • Formato de archivo de imagen encapsulado (.E01, .Ex01)
  • Formato de archivo de imagen lógica (.L01, .Lx01) de Encase
  • Formato Forense Avanzado (.AFF)
  • Imagen lógica de AccessData FTK Imager (.AD1)

Primeramente, para trabajar con este complemento, debemos tener instalado el aplicativo 7-zip y dentro de la carpeta de instalación crear una carpeta de nombre “Formats” donde copiaremos los complementos foresnic7z.

Forensic7z-1

Figura 1: Copia de archivos en carpeta creada

Una vez copiado estos complementos podemos ejecutar ya el aplicativo y abrir la imagen forense requerido. Es importante recomendar que si la imagen tiene varios segmentos o volúmenes se deberá escoger el primer volumen y el programa automáticamente procesará y encontrará el resto de volúmenes.

Forensic7z-2

Figura 2: Imagen forense a ser Abierta

Una vez identificada la imagen realizamos doble clic en la misma para que sea abierta.

Forensic7z-3

Figura 3: Imagen forense Abierta con el aplicativo y los complementos

De esta forma podremos navegar u extraer información requerida.

Descargar herramientas.

Javier Leon C |Investigador Digtial