Autopsy, imagen de Windows y no hay datos

  • 0 Respuestas
  • 637 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado banderas20

  • *
  • Underc0der
  • Mensajes: 97
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Autopsy, imagen de Windows y no hay datos

  • en: Abril 24, 2019, 04:41:11 am
Hola

Soy nuevo en forensia y estoy practicando con Autopsy y un volcado de Windows.

Es una práctica. Se supone que debo encontrar información relevante. Esto es lo que tengo hasta ahora:

- $Logfile, $MFT y ficheros orphaned.
- 2 JPG .
- 2 archivos txt con el mismo nombre. Uno de ellos marcado como eliminado y el otro no. Ambos con 0 bytes y vacíos.
- Un documento de Word protegido por contraseña.

He analizado metadatos, el contenido hexa de los ficheros pero nada. También he revisado las imágenes para ver si había alguna cadena de texto escondida.

Pienso que quizá el texto que una vez existió en el fichero vacío puede ser una pista, pero no sé cómo recuperarlo.

Los datos TIENEN que estar ahí, porque es una práctica. Pero estoy perdido. ¿Alguien me puede dar una pista de cómo o dónde seguir buscando?

Muchas gracias por adelantado!