You are on page 1of 8

LABORATORIO DE PRCTICA 1

Uso de herramientas Clonezilla y FTK Imager

PRESENTADO POR:
DORIAN ALONSO GMEZ BARRIENTOS

TUTOR:
MARTN CAMILO CANCELADO

ESPECIALIZACIN EN SEGURIDAD INFORMATICA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

MEDELLIN

OCTUBRE 2016
DESARROLLO DE LA PRCTICA

1. Cree una particin en el disco duro de la mquina de prctica de 50 Mb,


segn el tutorial de la pgina de descarga de Clonezilla o utilice el de
su eleccin.

Se crea una particin mayor, se crea una particin de 8 Gb debido a que para
efectos prcticos se clon todo el sistema operativo Ubuntu alojado en una mquina
virtual.

2. Renombre la particin creada con su primer nombre y apellido.

3. Desde el Cd booteable creado de Clonezilla cree la imagen de la particin


creada
anteriormente segn se muestra en la pgina de descarga de Clonezilla
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=524

a. Se bootea con el iso de Clonezilla


b. Se realiza la configuracin inicial siguiendo los pasos del asistente
c) se selecciona la fuente de la copia para este caso el disco duro local de la
mquina virtual

d) El sistema solicita que se seleccione el disco donde se copiar la particin. Para


mi caso es la particin de NTFS que est etiquetada con mi nombre (SDB1)

e) Seleccione el modo de ejecucin principiante y gener la copia de todo el disco

3. Estando en Clonezilla nombre la imagen con su primer nombre y


apellido.
e) de acuerdo a la instruccin del laboratorio antepuse mi nombre mas el timestamp
para generar el nombre de la imagen

f) Active la opcin de comprobacin de imagen y deje esta imagen sin encriptar. El


sistema genera la copia de la imagen

g) Una vez termin el proceso Clonezilla solicita apagar, reiniciar o hacer un nuevo
repositorio.
h) Se comprueba la creacin de la imagen:

4. Despus de terminar realizar con el FTK imager la creacin de la imagen


de la memoria voltil, es decir la memoria ram, del mismo dispositivo
en donde se encuentra el disco duro que se cre anteriormente. El
nombre de la imagen voltil debe ser el mismo del disco duro pero
terminado en MV (memoria voltil).

El aplicativo FTK imager desde la pgina oficial tiene compatibilidad para sistemas
operativos Windows y para distribuciones de Linux a 32 bits. El laboratorio creado
fue en Ubunto de 64 bits por lo que no se puede instalar FTK imager, por lo que
realice la prueba del FTK Imager en un sistema operativo Windows 10
5. Al realizar la creacin de la imagen voltil, usar el FTK imager para la
revisin de lo que se encuentra en la memoria ram de dicha imagen
CONCLUSIONES

Los registros informticos permiten evidenciar y generar hallazgos de cualquier tipo de


novedad, por lo que es importante realizar la respectiva custodia de la informacin y sacar
copias de seguridad del mismo tenor que el equipo a analizar.

Las herramientas informticas deben ser el apoyo a un proceso debidamente documentado


el cual generar evidencias de manera objetiva, las utilidades usadas en este laboratorio
tienen como objetivo capturar y blindar la informacin ante futuras manipulaciones y
sabotajes.

En la prctica de este laboratorio identifiqu que la herramienta usada para sacar imagen
de la memoria RAM solo permite realizarlo en sistemas operativos Windows o en
distribuciones de Linux de 32 bits que estn en va de obsolescencia, por lo que se
requieren plataformas de diagnstico y de recoleccin de evidencias que sean
multiplataformas pues no solo ocurren novedades con los sistemas operativos de Microsoft
.