Inicio Blog Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Blog · 8 de junio de 2025 · 0 comentarios

FTK Imager no solo sirve para crear y montar imágenes forenses, también es una herramienta eficaz para visualizar discos, carpetas o archivos de imagen como evidencia digital. En esta guía aprenderás a añadir distintos tipos de evidencia y examinar su contenido sin alterar los datos.

Requisitos previos

  • Tener FTK Imager instalado en tu equipo.
  • Disponer de un medio de almacenamiento conectado o una imagen forense (por ejemplo, .E01, .dd o .img).

Paso 1: Abrir FTK Imager

Ejecuta FTK Imager como administrador.

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Desde el menú superior, selecciona File > Add Evidence Item.

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Paso 2: Seleccionar tipo de evidencia

FTK Imager permite cargar diferentes fuentes de datos. Al seleccionar «Add Evidence Item», podrás elegir entre:

  • Physical Drive: Cargar un disco completo, incluyendo particiones, sectores y espacio libre.
  • Logical Drive: Cargar solo una partición específica (por ejemplo, C:).
  • Image File: Abrir una imagen forense (.E01, .dd, .img, etc.).
  • Contents of a Folder: Analizar el contenido de una carpeta local.
Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Selecciona el tipo adecuado según tu caso y haz clic en Next.

Paso 3: Cargar el dispositivo o archivo

1. Si seleccionaste un archivo de imagen, pulsa el botón Browse... y elige el archivo (.E01, .dd, etc.).

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

2. Si elegiste un disco físico o lógico, selecciona la unidad de la lista mostrada.

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

3. Haz clic en Finish para cargar el contenido.

Cómo Añadir y Examinar Dispositivos e Imágenes en FTK Imager

Paso 4: Explorar la evidencia

Una vez cargada, la evidencia aparecerá en el panel izquierdo bajo la sección «Evidence Tree». Desde aquí podrás:

  • Navegar por carpetas y archivos.
  • Ver nombres, extensiones, tamaños, fechas de creación y modificación.
  • Consultar propiedades avanzadas de archivos.

Puedes abrir varios elementos de evidencia a la vez (por ejemplo, un disco y una imagen) y comparar su contenido.

Conclusión

Añadir dispositivos e imágenes en FTK Imager es un paso fundamental para comenzar el análisis forense. La herramienta permite una exploración visual rápida y detallada sin modificar los datos originales, lo que la convierte en una opción segura y profesional para investigadores digitales y técnicos de sistemas.

alext0918

Entradas relacionadas

Blog

Instalar Remote Desktop Manager: Guía completa

· 23 de enero de 2026 · 0 comentarios

Introducción Remote Desktop Manager (RDM) es una potente herramienta que permite gestionar múltiples conexiones remotas y recursos en una única plataforma. Su uso se centra principalmente en…

Blog

Servidor FTP en Windows 11: Guía Completa

· 22 de enero de 2026 · 0 comentarios

Introducción Un servidor FTP (File Transfer Protocol) en Windows 11 es una herramienta esencial para la transferencia de archivos entre sistemas de forma segura y controlada. Permite…

Blog

Bot de Telegram: Cómo crear uno fácilmente

· 21 de enero de 2026 · 0 comentarios

Introducción Un bot de Telegram es un programa automatizado que interactúa con los usuarios en la plataforma de mensajería Telegram mediante la API de Telegram Bot. Estos…

Blog

Instalar Nmap en Linux: Guía Práctica Paso a Paso

· 21 de enero de 2026 · 0 comentarios

Instalar Nmap en Linux: La Guía Definitiva para Auditores y Administradores Nmap (Network Mapper) es una herramienta fundamental en el arsenal de cualquier profesional de TI, administrador…

Blog

Guía Práctica: Cómo Instalar Volatility 3 en tu Sistema

· 20 de enero de 2026 · 0 comentarios

Introducción a Volatility 3 Volatility Framework es la herramienta estándar de facto para el análisis forense de volcados de memoria (memory dumps). Volatility 3, la versión más…

Blog

Guía Práctica: Cómo Instalar Volatility 2 en tu Entorno de Análisis Forense

· 20 de enero de 2026 · 0 comentarios

Introducción a Volatility 2 Volatility Framework es una de las herramientas más potentes y utilizadas en el campo del análisis forense digital y la respuesta a incidentes….

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

×