Scribd Logo
Carica

Benvenuto in Scribd!

  • PhotoRec Windows Cesar Villamil

    Caricato da

    Andrés Eduardo Guevara Amaya
    6 visualizzazioni7 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    6 visualizzazioni7 pagine

    PhotoRec Windows Cesar Villamil

    Caricato da

    Andrés Eduardo Guevara Amaya

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 7

    Fundación Universitaria Los Libertadores

    Facultad de Ingeniería
    Asignatura: Análisis Forense y Digital
    Presentado a: Ing. Miguel Hernández Bejarano
    CESAR VILLAMIL MONTOYA

    TALLER PHOTOREC WINDOWS

    1. Procedemos a descargar tanto el archivo memory.dump como el comprimido donde viene


    el programa Test Disk como se puede evidenciar en la gráfica 1 y 2.

    Ilustración 1 Archivos Google


    Taller PhotoRec WindowsDrive 1

    Ilustración 2 Download Files

    2. Después procedemos a copiar estos archivos en la carpeta de destino a analizar la cual está en el
    escritorio como se evidencia en la gráfica 3

    Ilustración 3 Análisis del Directorio


    3. Procedemos por consola de comandos CMD a iniciar PhotoRec listado desde su directorio
    de origen.

    CESAR VILLAMIL MONTOYA

    Ilustración 4 Arranque PhotoRec

    4. Una vez iniciado el aplicativo, como interfaz de inicio esta nos muestra los discos que tiene
    Taller PhotoRec
    conectadoWindows
    nuestro ordenador para seleccionarlo efectivamente, en este caso 2
    seleccionamos el disco principal, seguido presionamos la opción Proceed

    Ilustración 5 Selección de Partición


    5. Enseguida como se observa seleccionamos la partición para buscar.

    CESAR VILLAMIL MONTOYA

    Ilustración 6 Partición a buscar

    6. Ya seleccionada la partición procedemos a realizar una búsqueda en Other buscando


    formatos FAT, NTFS, HFS, ReiserFS.

    Taller PhotoRec Windows 3

    Ilustración 7 FREE o WHOLE


    7. Seleccionamos el directorio de donde queremos recuperar los archivos, en este caso
    estando en la carpeta testdisk-7.2 en la unidad C, allí se tiene una carpeta llamada 63.

    CESAR VILLAMIL MONTOYA


    Ilustración 8 Ubicación carpeta a guardar

    8. A continuación, podemos observar el progreso de gestión de recuperación de archivos.


    Adicional nos va ilustrando simultáneamente el aplicativo, los tipos de archivos que está
    recuperando como los son archivos de texto, paginas, etc, y adicional ilustra su tiempo
    estimado de recuperación.

    Taller PhotoRec Windows 4


    Ilustración 9 Resultado previo del análisis
    9. En la ruta de la carpeta 63, selecciona anteriormente se irán guardando en las carpetas
    que se pueden ilustrar a continuación los archivos recuperados, para lo cual la primera
    carpeta contiene todos los archivos recuperados en la gestión y también contiene el
    registro de la recuperación.

    CESAR VILLAMIL MONTOYA

    Ilustración 10 Directorio de recuperación

    10. Aquí podremos ver todos los archivos encontrados.

    Taller PhotoRec Windows 5

    Ilustración 11 Data encontrada


    11. Entre al análisis exhaustivo que realice encontré un gran archivo en particular, el cual, en
    gran parte de los laboratorios de la asignatura, se ha mencionado. El acceso a la página de
    Beretta

    CESAR VILLAMIL MONTOYA

    Ilustración 12 Acceso a la página de Beretta

    Taller PhotoRec Windows 6

    TABLA DE ILUSTRACIONES
    ILUSTRACIÓN 1 ARCHIVOS GOOGLE DRIVE..................................................................................................................1
    ILUSTRACIÓN 2 DOWNLOAD FILES.............................................................................................................................1
    ILUSTRACIÓN 3 ANÁLISIS DEL DIRECTORIO...................................................................................................................1
    ILUSTRACIÓN 4 ARRANQUE PHOTOREC......................................................................................................................2
    CESAR VILLAMIL MONTOYA
    ILUSTRACIÓN 5 SELECCIÓN DE PARTICIÓN...................................................................................................................2
    ILUSTRACIÓN 6 PARTICIÓN A BUSCAR.........................................................................................................................3
    ILUSTRACIÓN 7 FREE O WHOLE..............................................................................................................................3
    ILUSTRACIÓN 8 UBICACIÓN CARPETA A GUARDAR.........................................................................................................4
    ILUSTRACIÓN 9 RESULTADO PREVIO DEL ANÁLISIS.........................................................................................................4
    ILUSTRACIÓN 10 DIRECTORIO DE RECUPERACIÓN..........................................................................................................5
    ILUSTRACIÓN 11 DATA ENCONTRADA.........................................................................................................................5
    ILUSTRACIÓN 12 ACCESO A LA PÁGINA DE BERETTA......................................................................................................6

    Taller PhotoRec Windows 7

    Potrebbero piacerti anche