Bueno alguna vez hize un laboratorio para la comunidad y el blog pero no estoy seguro que si lo postee aqui.
De todos modos les traigo un eco de una entrada de eduardo el cual es muy basico y sencillo para que cualquier persona empieze en este cuento, al final dejo el link directo para los interezados.
1. INTRODUCCIÓN.
Se ha planteado la siguiente pregunta: ¿cómo se clona un disco para que sea admitido como prueba judicial?
Hay que tener en cuenta que este problema no es lo mismo que clonar un windows para nuestro amigo o vecino. En un juicio cada bit cuenta. Una pequeña modificación hará que la defensa pueda alegar que las pruebas aportadas por la otra parte pueden proceder de la manipulación de los datos, y la causa sería archivada. Debemos garantizar la integridad de los datos. Por lo tanto, necesitaremos clonar bit a bit, lo cual excluye usar herramientas como GHOST, además de hacer que el proceso dure horas en lugar de "un rato".
2. CLONACIÓN.
La herramienta que usaremos será knoppix, un LIVE CD de linux sobradamente conocido y que cualquier experto admitiría como herramienta válida. Y el comando que usaremos para copiar el disco, un clásico en linux, será dd.
Es importante clonar el disco entero, y no partición a partición, ya que en el espacio entre particiones, el espacio no usado y los sectores defectuosos puede haber oculta información importante.
Arrancaremos la knoppix dejando sólo conectado el disco que queremos clonar. Lo primero que haremos será guardar el hash del disco, y esto lo hacemos así:
knoppix@localhost# sha1sum /dev/sda
knoppix@localhost# cc503d99c9d736af9052904a6ab14931b0850076
El hash es la "firma" del disco. Un número asociado unívocamente al disco que nos servirá para identificarlo y para garantizar que los datos no han sido alterados.
Ahora, procedemos a clonar el disco. Para ello, conectamos, por ejemplo vía USB el disco sobre el que haremos la copia, que supondremos es reconocido por la knoppix como /dev/sdb (esto puede verificarse ejecutando fdisk -l). Hay que tener en cuenta que el disco sobre el que clonemos deberá tener capacidad al menos la del disco origen, para que quepa toda la información. Y ya podemos clonar:
knoppix@localhost#dd if=/dev/sda of=/dev/sdb
Tras lo cual, verificamos que el hash del disco que hemos clonado coincide con el que teníamos arriba:
knoppix@localhost# sha1sum /dev/sdb
knoppix@localhost# cc503d99c9d736af9052904a6ab14931b0850076
Ahora, dado que coinciden, puede ponerse todo a disposición judicial, o hacer lo que corresponda.
3. CONCLUSIONES.
Como veis, hemos tenido gran cuidado en:
(a) usar sólo herramientas sobradamente standard y reconocidas
(b) comprobar que el clon es idéntico al original
Ambas cosas son necesarias durante el proceso de peritaje judicial.
FUENTE:http://hacking-avanzado.blogspot.com/2009/07/clonacion-de-discos-con-dd.html
Entradas
No hay comentarios:
Publicar un comentario