jueves, 23 de julio de 2015

Helix e-fense Herramienta para el análisis forense

Helix es una herramienta desarrollada por e-fense destinada al análisis forense para entornos Microsoft Windows, GNU Linux y MacOS X.

Helix está basado en  la distribución de Knoppix linux. Una de las características que hace a Helix especial es su casi perfecta detección de hardware.

Helix permite realizar imágenes de:
  • Memoria RAM.
  • Dispositivos internos conectados.
Además permite determinar si un dispositivo está cifrado y realizar un análisis de datos tanto a ordenadores como a smartphones.

Helix cuenta con una suite de herramientas muy potentes, entre las que destacamos:

  • Adepto: Permite clonar completamente un disco o dispositivo. La clonación se realiza manteniendo intacto toda la información, su estructura física, etc. Además se nos proporcionará un hash para preservar la integridad.


  • AFF:  Es un formato abierto para el almacenamiento de imágenes de disco y forense relacionada con los meta-datos. Proporciona herramientas como gestión de meta-datos, verificación de códigos hash, etc.
  • Autopsy:  Mediante una interfaz gráfica, nos permite investigar el sistema de archivos y las unidades de almacenamiento de un equipo.

Además de las tres indicadas anteriormente, Helix3 posee muchas más herramientas muy útiles y potentes que merece la pena probar.

Página oficial
http://www.e-fense.com/products.php

No hay comentarios: