Julio César Meza Ramírez es un ingeniero de sistemas y telecomunicaciones con certificaciones en CCNA, .NET y docencia universitaria. El documento presenta dos laboratorios sobre informática forense: 1) usar el software Restoration para recuperar información eliminada y 2) usar JPHS para ocultar información en imágenes sin cambios visibles.

1. Julio César Meza Ramírez
Ingeniero de Sistemas y Telecomunicaciones
Profundización: Informática forense
Tecnólogo en Sistemas informáticos
Certificación CCNA1 - Cisco Systems
Certificación CCNA2 - Cisco Systems
Certificación .NET
Diplomado en Docencia Universitaria
Docente Universidad de Caldas
Ingeniero de desarrollo Vicerrectoría Académica UCaldas
www.juliomeza.tk – julio.meza@ucaldas.edu.co

2. Recuperando datos “ocultos”

3. Aviso legal:
Se aclara a todo el auditorio que lo que se
muestra en esta conferencia, se hace
sólo con fines académicos

4. Aspectos a tratar:
Conceptos básicos
Informática forense, casos colombianos
Laboratorio 1: Recuperar información eliminada por
completo
¿Por qué se puede recuperar la información?
¿Cómo se debe eliminar la información para que no
pueda ser recuperada?
Esteganografía
Laboratorio 2: Ocultar información en imágenes sin
que sufran transformaciones notables a simple vista

5. Conceptos básicos
Informática forense: Es la aplicación de técnicas científicas y analíticas
especializadas a infraestructura tecnológica que permiten identificar, preservar,
analizar y presentar datos que sean válidos dentro de un proceso legal.
IP: Una dirección IP es una etiqueta numérica que identifica, de manera lógica
y jerárquica, a un interfaz (elemento de comunicación/conexión) de un
dispositivo (habitualmente una computadora) dentro de una red que utilice el
protocolo IP.

6. Conceptos básicos
Sistema de archivos: Estructura la información guardada en una unidad de almacenamiento que
luego será representada ya sea textual o gráficamente utilizando un gestor de archivos.
FAT: Sistema de archivos que utilizan las ediciones no empresariales de Microsoft Windows hasta
Windows ME. Además es un sistema admitido casi por todos los sistemas operativos.
NTFS: Es un sistema de archivos diseñado específicamente para Windows NT, y utilizado por las
versiones recientes del sistema operativo Windows. Ha reemplazado al sistema FAT utilizado en
versiones antiguas de Windows y en DOS.
Fuente: Wikipedia

7. Informática forense, casos
colombianos

8. Informática forense, casos
colombianos

9. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

10. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

11. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

12. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

13. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

14. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

15. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

16. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

17. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

18. Laboratorio 1: Recuperar información eliminada
por completo
Software a utilizar: Restoration

19. ¿Por qué se puede recuperar la información?

20. ¿Cómo se puede eliminar la información para que
no pueda ser recuperada?
Formateo en bajo del dispositivo de almacenamiento
(Normalmente se realiza con software específico de
cada fabricante)
Copiar y borrar archivos en el dispositivo de
almacenamiento en repetidas ocasiones
Copiar archivos del mismo tamaño del total de la
capacidad de almacenamiento del dispositivo en
cuestión

21. Esteganografía
La esteganografía es la disciplina en la que se
estudian y aplican técnicas que permiten el
ocultamiento de mensajes u objetos, dentro de otros,
llamados portadores, de modo que no se perciba su
existencia. Es una mezcla de artes y técnicas que se
combinan para conformar la práctica de ocultar y
enviar información sensible a través de portador, para
que pueda pasar desapercibida.

22. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

23. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

24. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

25. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

26. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

27. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

28. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

29. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

30. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

31. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

32. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

33. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

34. Laboratorio 2: Ocultar información en imágenes sin que
sufran transformaciones notables a simple vista
Software a utilizar: JPHS

35. Recuperando datos “ocultos”