Brian Carrier

Ha sido autor de varias herramientas forenses informticas lderes, incluyendo el

Sleuth Kit (anteriormente The Sleuth Kit @stake) y el navegador forense de la
autopsia.
Es autor de varios artculos de conferencias y revistas arbitradas y ha creado
imgenes de prueba disponibles pblicamente para disfrutar de herramientas
forenses. Actualmente cursa un doctorado en Informtica y Forense Digital de la
Universidad de Purdue, tambin es asistente de investigacin en el Centro para la
Educacin y la Investigacin en Aseguramiento de la Informacin y
Seguridad (CERIAS) all.
Anteriormente se desempe como investigador cientfico en @stake y como el
plomo para la @stake Equipo de Respuesta y digitales laboratorios forenses.
Carrier ha enseado la ciencia forense, respuesta a incidentes y sistemas de
archivos en SANS, primero, el @stake Academia, y la bsqueda.
l es el autor del sistema de archivos Anlisis Forense (Addison-Wesley, ISBN
0321268172).
La mayora de las pruebas digitales se almacenan en el sistema de archivos de la
computadora, pero la comprensin de cmo funcionan los sistemas de archivos es
uno de los conceptos ms difciles desde el punto de vista tcnico para un
investigador digital porque existe poca documentacin.
Ahora, el experto en seguridad Brian Carrier ha escrito la referencia definitiva para
todos los que quieren entender y ser capaces de testificar sobre cmo se realiza el
anlisis del sistema de archivos.
Carrier comienza con una visin general de la investigacin y las bases de la
computadora y luego da una visin general autorizada, completa e ilustrada de los
sistemas de volumen y archivos contemporneos: informacin crucial para
descubrir pruebas ocultas, recuperar datos suprimidos y validar sus herramientas.
A lo largo del camino, describe estructuras de datos, analiza ejemplos de
imgenes de disco, ofrece escenarios de investigacin avanzada y utiliza las
herramientas de anlisis de sistemas de archivos de cdigo abierto ms valiosas
de hoy en da, incluidas las herramientas que personalmente desarroll. La
cobertura incluye:
Preservar la escena del crimen digital y duplicar discos duros para "anlisis
muertos".
Identificar datos ocultos en el rea protegida del host (HPA) de un disco.
Leer los datos de origen: Acceso directo frente al BIOS.
Analizar las particiones de DOS, Apple y GPT; Etiquetas de discos BSD; Y
el volumen de Su ndice de contenidos utilizando conceptos clave,
estructuras de datos y tcnicas especficas
Analizar el contenido de varios volmenes de disco, tales como RAID y el
disco que abarca
Analizar los sistemas de archivos FAT, NTFS, Ext2, Ext3, UFS1 y UFS2
utilizando conceptos clave , Estructuras de datos y tcnicas especficas
Bsqueda de pruebas: Metadatos de archivos, recuperacin de archivos
eliminados, ubicaciones de ocultos de datos y ms
Uso del Sleuth Kit (TSK), Autopsy Forense Browser y herramientas
relacionadas de cdigo abierto Cuando se trata de anlisis de sistema de
archivos, Ningn otro libro ofrece tanto detalle o experiencia.

Si usted es un especialista en forenses digitales, un miembro del equipo de

respuesta a incidentes, un funcionario encargado de hacer cumplir la ley,
un especialista en seguridad corporativa o un auditor, este libro se
convertir en un recurso indispensable para investigaciones forenses,
independientemente de las herramientas de anlisis que use.
Otra herramienta conocida como The Sleuth Kit

Utopsy Es un programa fcil de usar, basado en la interfaz grfica de usuario

que le permite analizar eficazmente los discos duros y los telfonos inteligentes.
Tiene una arquitectura plug-in que le permite encontrar los mdulos adicionales o
desarrollar mdulos personalizados en Java o Python

El detective Kit es una coleccin de herramientas de lnea de comandos y una

biblioteca de C que permite analizar imgenes de disco y recuperar archivos de
ellos. Se utiliza detrs de las escenas en la autopsia, y muchas otras herramientas
de cdigo abierto y forenses comerciales.