En el anterior post, presentaba de manera muy general entorno de trabajo forense X-Ways Forensics. Ahora vamos a comenzar una serie de post dedicados al trabajo práctico con dicha herramienta. En este post veremos algunos métodos para la creación de imágenes forenses con dicha herramienta. Veamos. Lo primero será ejecutar la herramienta desde el acceso directo creado en el proceso de instalación. Desde el Menu Tools, Open Disk. Seleccionaremos el disco fuente a tomar como evidencia. Deberiamos ver una imagen similar a la siguiente Una vez seleccionado el disco (físico/lógico), pasamos al menu File, Create Disk Image Ahora seleccionamos las opciones de creación de imágenes. Para nuestro caso optamos por una imagen del tipo Raw image (.dd) y cálculo de hash por medio de MD5 a 128 bits Veremos una barra de progreso como la siguiente Proceso finalizado Hash de la evidencia Verificamos la evidencia en la ruta que seleccionamos previamente Desde el mismo X-Ways Forensics podríamos explorar el contenido de la evidencia sin alterarla Archivos Para comprobar esta información, podríamos “montar” la evidencia adquirida con el software Mount Image Pro. Pronto seguiremos con otros temas relacionados al uso de esta completa herramienta.