USB en modo solo lectura

ChipToChip 22 de febrero de 2025

Para preservar la integridad de la evidencia digital, es fundamental asegurarse de que el dispositivo USB se trabaje en modo solo lectura. Esto evita cualquier modificación accidental o intencionada. Existen dos métodos principales para lograrlo:

1. Uso de un Bloqueador de Escritura (Write Blocker)

  • Definición: Un bloqueador de escritura es un dispositivo hardware que se conecta entre el USB y la computadora. Su función es impedir cualquier intento de escribir en el dispositivo, garantizando que la evidencia permanezca inalterada.
  • Procedimiento:
    • Conecta el USB al bloqueador de escritura.
    • Conecta el bloqueador a la computadora.
    • La unidad se montará automáticamente en modo solo lectura.
  • Ventaja: Es el método más seguro y ampliamente aceptado en la informática forense, ya que elimina por completo el riesgo de modificaciones.

2. Configuración en Modo Solo Lectura Mediante Software

En Windows:

  1. Abrir el Símbolo del Sistema: Ejecuta la consola (cmd) como administrador.
  2. Ejecutar DiskPart: Escribe diskpart y presiona Enter.
  3. Listar Discos: Escribe list disk para identificar el número del disco USB.
  4. Seleccionar el Disco: Usa select disk X (donde X es el número del USB).
  5. Establecer Solo Lectura: Ejecuta attributes disk set readonly.
  6. Verificar: Confirma el atributo con attributes disk.

En Linux:

  1. Identificar el Dispositivo: Usa comandos como lsblk o fdisk -l para identificar la partición del USB.
  2. Montar en Solo Lectura: Monta la unidad con: mount -o ro /dev/sdX /mnt/usb donde /dev/sdX es la partición del USB y /mnt/usb es el punto de montaje.
  • Limitaciones: Aunque el método por software puede ser útil, es menos robusto que el hardware write blocker, ya que algunos procesos del sistema podrían, en determinadas condiciones, escribir en el dispositivo.

Consideraciones Forenses Adicionales

  • Cadena de Custodia: Registra cada acción realizada sobre el dispositivo, documentando quién, cuándo y cómo se aplicó el modo de solo lectura.
  • Integridad de la Evidencia: Calcula y documenta los valores hash (por ejemplo, MD5 o SHA-1) del USB antes y después del proceso para asegurar que la evidencia no ha sido alterada.
  • Protocolo y Normativa: Siempre sigue los procedimientos y protocolos establecidos por las normativas forenses de tu jurisdicción.

Conclusión

El método más seguro y recomendado para garantizar la integridad de la evidencia digital es utilizar un bloqueador de escritura hardware. Este dispositivo asegura que ninguna modificación pueda realizarse en el USB durante el análisis. Las soluciones basadas en software son complementarias, pero requieren mayor precaución para asegurar el cumplimiento de los estándares forenses.

Este enfoque no solo protege la evidencia, sino que también fortalece la cadena de custodia y la validez del informe forense.

ChipToChip

Elena Lacalle García es la titular y principal autora del sitio web **ChipToChip**, una empresa de servicios informáticos ubicada en Valencia, España. ## Actividad y Contribuciones Elena ha publicado numerosos artículos técnicos en el blog de **ChipToChip**, donde comparte manuales y guías sobre informática, desarrollo web y seguridad digital. Sus publicaciones incluyen: - Tutoriales sobre **WordPress** (cómo desactivar comentarios, optimización, etc.). - Soluciones a problemas en **Windows** y **Mac OS**. - Guías de **seguridad web** y administración de servidores. ## Servicios Ofrecidos Además de su labor como autora, Elena se encarga de la gestión y operación de **ChipToChip**, ofreciendo servicios como: - **Diseño y desarrollo web.** - **Mantenimiento de sitios web.** - **Desarrollo de aplicaciones web personalizadas.**

Related Posts

Deja una respuesta