Inicio Blog Cómo Crear una Imagen Forense con FTK Imager en Windows

Cómo Crear una Imagen Forense con FTK Imager en Windows

Blog · 7 de junio de 2025 · 0 comentarios

FTK Imager es una herramienta gratuita de análisis forense digital que permite crear copias exactas de discos duros, unidades USB o particiones, sin alterar los datos originales. Es ideal para preservar evidencia digital y realizar análisis posteriores sin comprometer el medio original. A continuación, te explicamos paso a paso cómo crear una imagen forense utilizando FTK Imager en Windows.

Requisitos previos

  • Tener instalado FTK Imager en tu sistema Windows.
  • Contar con permisos de administrador.
  • Un dispositivo de almacenamiento conectado del cual crear la imagen.

Paso 1: Abrir FTK Imager

1. Ejecuta FTK Imager como administrador.

2. Una vez abierto, ve al menú File y selecciona Create Disk Image.

Cómo Crear una Imagen Forense con FTK Imager en Windows

Paso 2: Seleccionar tipo de fuente

Cuando elijas la opción «Create Disk Image», FTK Imager te pedirá que selecciones el tipo de fuente desde la cual se va a crear la imagen. Aquí te explicamos cada opción:

  • Physical Drive: Copia todo el disco físico completo, incluyendo el MBR (registro de arranque), todas las particiones, espacio libre y archivos eliminados. Es la opción más completa y recomendada para análisis forense.
  • Logical Drive: Solo copia el contenido de una partición específica (por ejemplo, C:), pero no incluye espacio libre ni archivos eliminados. Es útil cuando solo necesitas datos visibles.
  • Image File: Esta opción sirve para crear una imagen a partir de un archivo de imagen existente, como un archivo .raw previamente convertido desde una máquina virtual. Por ejemplo, puedes convertir un archivo .vdi a .raw usando qemu-img, y luego importarlo aquí para convertirlo a formato .E01.
  • Contents of a Folder: Crea una imagen del contenido de una carpeta específica. No incluye archivos eliminados ni espacio libre. Es útil para respaldos rápidos pero no es apto para análisis forense profundo.
  • Femico Device (multiple CD/DVD): Se usa para crear una imagen de un conjunto de discos ópticos (CDs o DVDs) que forman parte de una misma fuente de datos.
Cómo Crear una Imagen Forense con FTK Imager en Windows

Haz clic en Next después de elegir la opción adecuada para tu caso.

Paso 3: Seleccionar el dispositivo

1. Selecciona el disco o partición desde la lista de dispositivos disponibles.

Cómo Crear una Imagen Forense con FTK Imager en Windows

2. Haz clic en Finish.

Paso 4: Configurar destino de la imagen

1. Haz clic en el botón Add para configurar la salida.

Cómo Crear una Imagen Forense con FTK Imager en Windows

2. Elige el tipo de formato de imagen:

Cuando configures el destino de la imagen, FTK Imager te ofrecerá varios formatos. Estos son los más comunes:

  • Raw (dd): Crea una copia exacta bit a bit sin compresión. Es compatible con muchas herramientas forenses. Ocupa más espacio pero es simple y directo.
  • SMART: Un formato forense más antiguo y poco utilizado hoy en día. Puede ser útil para herramientas muy específicas.
  • E01 : Formato forense estándar. Comprime los datos y añade hashes y metadatos (como información del caso). Es ideal para análisis forense profesional.
  • AFF (Advanced Forensics Format): Alternativa a E01. Soporta compresión y metadatos, pero es menos común.
Cómo Crear una Imagen Forense con FTK Imager en Windows

3. Rellena los datos del caso (opcional pero recomendable).

Cómo Crear una Imagen Forense con FTK Imager en Windows

4. Define la carpeta de salida, nombre de archivo y tamaño de segmentos si aplica.

  • Image Destination Folder: Carpeta donde se guardará la imagen.
  • Image Filename: Nombre del archivo sin extensión.
  • Image Fragment Size (MB): Si deseas dividir la imagen en partes, introduce el tamaño en MB. Colocar «0» evita la fragmentación.
  • Compression: Solo disponible para E01 o AFF. 0 = sin compresión, 9 = máxima compresión.
  • Use AD Encryption: Permite proteger la imagen con cifrado si es necesario (requiere contraseña).
Cómo Crear una Imagen Forense con FTK Imager en Windows

Una vez completado quedara tal que así.

Cómo Crear una Imagen Forense con FTK Imager en Windows

4. Haz clic en Finish.

Paso 5: Crear la imagen

1. Verifica la configuración y haz clic en Start.

Una vez configurado podremos establecer las siguientes configuraciones:

  • Add Overflow Location: Si la unidad de destino se llena, puedes definir aquí una ubicación secundaria para continuar guardando la imagen sin interrupciones.
  • Verify images after they are created (Verificar imágenes después de creadas): FTK Imager calculará el hash de la imagen generada y lo comparará con el hash original del dispositivo fuente. Esto asegura que la copia es exacta y no ha sido alterada.
  • Precalculate Progress Statistics (Precalcular estadísticas de progreso): Estima el tiempo total que tomará el proceso y muestra una barra de progreso más precisa. Es opcional y no afecta la imagen final.
  • Create directory listings of all files in the image after they are created (Crear listado de directorios de todos los archivos): Genera un archivo de texto con todos los nombres de archivos y carpetas contenidos en la imagen. Útil para una revisión rápida del contenido.
Cómo Crear una Imagen Forense con FTK Imager en Windows

2. El proceso iniciará y se mostrará el progreso.

Cómo Crear una Imagen Forense con FTK Imager en Windows

Cómo Crear una Imagen Forense con FTK Imager en Windows

3. Al finalizar, FTK Imager generará hashes (MD5/SHA1) para verificar la integridad.

Conclusión

Ya sabes cómo crear una imagen forense de un dispositivo con FTK Imager. Este proceso es fundamental para cualquier análisis forense profesional, ya que garantiza la preservación de la evidencia digital. En el siguiente tutorial veremos cómo montar y analizar esta imagen sin alterar su contenido original.

alext0918

Entradas relacionadas

Blog

Cómo Montar una Imagen Forense con FTK Imager en Windows

· 7 de junio de 2025 · 0 comentarios

Una vez que has creado una imagen forense de un disco con FTK Imager, el siguiente paso es montarla para poder examinar su contenido sin alterar los…

Blog

Crear Mods de Minecraft Forge 1.20.1 – Parte 1

· 5 de abril de 2025 · 0 comentarios

Requirimientos Para preparar el entorno para desarrollar nuestros mods de minecraft necesitaremos lo siguiente: Crear carpeta del mod Lo primero que deberemos hacer es crear una carpeta,…

clonar-disco-con-dd-en-linux
Blog

Clonar un disco en Linux con dd: Guía paso a paso

· 7 de marzo de 2025 · 0 comentarios

El comando dd es una poderosa herramienta de Linux para clonar discos duros, realizar copias de seguridad y recuperar datos. En este artículo, te explicamos paso a…

Cómo Instalar Python 3 en Ubuntu: Guía Paso a Paso
Blog

Cómo Instalar Python 3 en Ubuntu: Guía Paso a Paso

· 17 de agosto de 2024 · 0 comentarios

Python es un lenguaje de programación popular y versátil, utilizado tanto por principiantes como por desarrolladores experimentados. Si estás utilizando Ubuntu y quieres instalar Python 3 en…

Instalación de PostgreSQL 16 y pgAdmin4 en Windows
Blog

Instalación de PostgreSQL 16 y pgAdmin4 en Windows

· 4 de agosto de 2024 · 0 comentarios

¿Estás listo para llevar tus habilidades de gestión de bases de datos al siguiente nivel? En esta guía detallada, te mostraremos cómo instalar PostgreSQL 16, una de…

Instalar Node.js y NPM en Ubuntu 24.04 con NodeSource
Blog

Instalar Node.js y NPM en Ubuntu 24.04 con NodeSource

· 30 de julio de 2024 · 0 comentarios

En esta guía, aprenderás a instalar Node.js y npm en Ubuntu 24.04 utilizando el repositorio de NodeSource. Sigue este tutorial paso a paso para configurar tu entorno…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

×