Una herramienta forense para analizar las computadoras
Si por alguna razón quisieras analizar el uso que se le da a una computadora, existe una herramienta forense que te permite descubrir una serie de detalles sobre lo que las personas han estado haciendo en el sistema.
La herramienta se llama OS Forensics y puedes descargar la versión Beta gratuitamente aquí
El software es relativamente fácil de usar, sin embargo te brinda una serie de detalles importantes que te permiten seguirle la pista a quienes han utilizado tu sistema, quizás sin autorización.
Entre otras cosas, OS Forensics te muestra:
* Cuando los archivos fueron creados y cambiados. Puedes hacer la búsqueda por el tipo de archivo, cuando fueron creados o modificados, etc. OS Forensics te dice además si el archivo fue movido de una carpeta a otra, o de la computadora a una memoria portátil.
* Búsqueda del contenido de mensajes de email sin necesidad de abrir Outlook u otros programas. OS Foresincs revisa los archivos de pst y otros formatos, y te indica el contenido del mensaje.
* Recupera archivos borrados. Aún después de haber sido eliminado de la carpeta de reciclaje. OS Forensics puede recuperar todo tipo de archivo aún después de que sean borrados del disco duro.
* Descubre las actividades recientes: OS Forensics te brinda una lista de los archivos que han sido abiertos recientemente, los sitios de Internet que has visitado, y si algún dispositivo como una memoria USB ha sido conectada a la computadora.
A diferencia del historial que el navegador de Internet como Internet Explorer mantiene y que puede ser borrado por el usuario, OS Forensics utiliza los archivos del Registry, el cual graba de manera subrepticia todas las actividades de los usuarios.
Para quienes quieran utilizar una herramienta mucho más profesional, (inclusive utilizada por la policía y otros cuerpos de la ley) pueden buscar un software desarrollado por Microsoft llamado COFEE. COFEE es una especie de llave maestra que te permite descubrir muchas otras cosas más y que están ocultas para el simple usuario. Para buscar COFEE, tienes que utilizar el Bitorrent, porque el programa no está a la venta, pero de alguna forma se filtró en algunos sitios de Internet y todavía se puede conseguir si sabes donde buscar.
Send to Kindle
Trackbacks/Pingbacks
Información Bitacoras.com…
Valora en Bitacoras.com: Si por alguna razón quisieras analizar el uso que se le da a una computadora, existe una herramienta forense que te permite descubrir una serie de detalles sobre lo que las personas han estado haciendo en el sistema. La herr……