Inicio es Cómo Crear una Imagen Forense con FTK Imager en Windows

Cómo Crear una Imagen Forense con FTK Imager en Windows

es · 7 de junio de 2025 · 0 comentarios

FTK Imager es una herramienta gratuita de análisis forense digital que permite crear copias exactas de discos duros, unidades USB o particiones, sin alterar los datos originales. Es ideal para preservar evidencia digital y realizar análisis posteriores sin comprometer el medio original. A continuación, te explicamos paso a paso cómo crear una imagen forense utilizando FTK Imager en Windows.

Requisitos previos

  • Tener instalado FTK Imager en tu sistema Windows.
  • Contar con permisos de administrador.
  • Un dispositivo de almacenamiento conectado del cual crear la imagen.

Paso 1: Abrir FTK Imager

1. Ejecuta FTK Imager como administrador.

2. Una vez abierto, ve al menú File y selecciona Create Disk Image.

crear imagen de disco FTK Imager

Paso 2: Seleccionar tipo de fuente

Cuando elijas la opción «Create Disk Image», FTK Imager te pedirá que selecciones el tipo de fuente desde la cual se va a crear la imagen. Aquí te explicamos cada opción:

  • Physical Drive: Copia todo el disco físico completo, incluyendo el MBR (registro de arranque), todas las particiones, espacio libre y archivos eliminados. Es la opción más completa y recomendada para análisis forense.
  • Logical Drive: Solo copia el contenido de una partición específica (por ejemplo, C:), pero no incluye espacio libre ni archivos eliminados. Es útil cuando solo necesitas datos visibles.
  • Image File: Esta opción sirve para crear una imagen a partir de un archivo de imagen existente, como un archivo .raw previamente convertido desde una máquina virtual. Por ejemplo, puedes convertir un archivo .vdi a .raw usando qemu-img, y luego importarlo aquí para convertirlo a formato .E01.
  • Contents of a Folder: Crea una imagen del contenido de una carpeta específica. No incluye archivos eliminados ni espacio libre. Es útil para respaldos rápidos pero no es apto para análisis forense profundo.
  • Femico Device (multiple CD/DVD): Se usa para crear una imagen de un conjunto de discos ópticos (CDs o DVDs) que forman parte de una misma fuente de datos.
Tipo de fuente para crear la imagen FTK Imager

Haz clic en Next después de elegir la opción adecuada para tu caso.

Paso 3: Seleccionar el dispositivo

1. Selecciona el disco o partición desde la lista de dispositivos disponibles.

Seleccionar Disco para crear imagen FTK Imager

2. Haz clic en Finish.

Paso 4: Configurar destino de la imagen

1. Haz clic en el botón Add para configurar la salida.

Agregar destino de imagen FTK Imager

2. Elige el tipo de formato de imagen:

Cuando configures el destino de la imagen, FTK Imager te ofrecerá varios formatos. Estos son los más comunes:

  • Raw (dd): Crea una copia exacta bit a bit sin compresión. Es compatible con muchas herramientas forenses. Ocupa más espacio pero es simple y directo.
  • SMART: Un formato forense más antiguo y poco utilizado hoy en día. Puede ser útil para herramientas muy específicas.
  • E01 : Formato forense estándar. Comprime los datos y añade hashes y metadatos (como información del caso). Es ideal para análisis forense profesional.
  • AFF (Advanced Forensics Format): Alternativa a E01. Soporta compresión y metadatos, pero es menos común.
Seleccionar tipo de imager FTK Imager

3. Rellena los datos del caso (opcional pero recomendable).

Datos del caso FTK Imager

4. Define la carpeta de salida, nombre de archivo y tamaño de segmentos si aplica.

  • Image Destination Folder: Carpeta donde se guardará la imagen.
  • Image Filename: Nombre del archivo sin extensión.
  • Image Fragment Size (MB): Si deseas dividir la imagen en partes, introduce el tamaño en MB. Colocar «0» evita la fragmentación.
  • Compression: Solo disponible para E01 o AFF. 0 = sin compresión, 9 = máxima compresión.
  • Use AD Encryption: Permite proteger la imagen con cifrado si es necesario (requiere contraseña).
Asignar ruta y nombre de la imagen FTK Imager

Una vez completado quedara tal que así.

Fragmentación de imagen FTK Imager

4. Haz clic en Finish.

Paso 5: Crear la imagen

1. Verifica la configuración y haz clic en Start.

Una vez configurado podremos establecer las siguientes configuraciones:

  • Add Overflow Location: Si la unidad de destino se llena, puedes definir aquí una ubicación secundaria para continuar guardando la imagen sin interrupciones.
  • Verify images after they are created (Verificar imágenes después de creadas): FTK Imager calculará el hash de la imagen generada y lo comparará con el hash original del dispositivo fuente. Esto asegura que la copia es exacta y no ha sido alterada.
  • Precalculate Progress Statistics (Precalcular estadísticas de progreso): Estima el tiempo total que tomará el proceso y muestra una barra de progreso más precisa. Es opcional y no afecta la imagen final.
  • Create directory listings of all files in the image after they are created (Crear listado de directorios de todos los archivos): Genera un archivo de texto con todos los nombres de archivos y carpetas contenidos en la imagen. Útil para una revisión rápida del contenido.
verificar imagen FTK Imager

2. El proceso iniciará y se mostrará el progreso.

proceso de creación de imagen con FTK Imager

Cuando la imagen este creada comienza el proceso de verificación de la imagen.

Verificación de imagen de FTK Imager

3. Al finalizar, FTK Imager generará hashes (MD5/SHA1) para verificar la integridad.

Conclusión

Ya sabes cómo crear una imagen forense de un dispositivo con FTK Imager. Este proceso es fundamental para cualquier análisis forense profesional, ya que garantiza la preservación de la evidencia digital. En el siguiente tutorial veremos cómo montar y analizar esta imagen sin alterar su contenido original.

alext0918

Entradas relacionadas

Crear Zonas DNS en Windows Server 2025 Tecnosender
es

Crear zonas DNS en Windows Server 2025 paso a paso

· 10 de septiembre de 2025 · 0 comentarios

Introducción Configurar correctamente las zonas DNS en Windows Server 2025 es uno de los pasos más importantes para que un servidor pueda resolver nombres e IPs dentro…

instalar dns tecnosender
es

Instalar servicio DNS en Windows Server 2025

· 3 de septiembre de 2025 · 0 comentarios

Introducción En este tutorial aprenderás a instalar DNS en Windows Server 2025 con VirtualBox, paso a paso, desde la configuración de red hasta la instalación del rol…

Instalar Guest Additions en VirtualBox Windows Server
es

Instalar Guest Additions en VirtualBox Windows Server

· 30 de agosto de 2025 · 0 comentarios

Si utilizas VirtualBox para ejecutar una máquina virtual con Windows Server, instalar las Guest Additions es un paso fundamental para mejorar la integración entre el sistema anfitrión…

Instalar Windows Server 2025 en VirtualBox paso a paso
es

Instalar Windows Server 2025 en VirtualBox paso a paso

· 26 de agosto de 2025 · 0 comentarios

Virtualizar Windows Server 2025 es una de las mejores formas de comenzar a familiarizarte con entornos de servidor profesionales. Este sistema operativo de Microsoft está orientado a…

Captura de pantalla del sitio oficial de Proton VPN mostrando su página principal con opción para descargar la VPN gratuita en Windows
es

🔐 Cómo instalar Proton VPN en Windows paso a paso 🖥️

· 15 de agosto de 2025 · 0 comentarios

Cómo Instalar Proton VPN en Windows Paso a Paso En este tutorial te explico cómo instalar Proton VPN en tu PC con Windows, una de las VPN…

Cómo instalar AnyDesk paso a paso de manera sencilla
es

Cómo instalar AnyDesk paso a paso de manera sencilla

· 30 de julio de 2025 · 0 comentarios

AnyDesk es una aplicación de escritorio remoto ligera y segura que permite conectarse a otros equipos a través de internet. Es ideal para asistencia técnica, administración remota…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

×