En Autopsy, cuando configuras un nuevo caso en Kali Linux, en el apartado de Host se refiere a información sobre el sistema al que pertenece la evidencia que vas a analizar. En un caso práctico en España, puedes rellenarlo de la siguiente manera:
Datos a introducir en «Host»
- Host Name (Nombre del Host) → Es el nombre del equipo analizado.
- Si es un PC con Windows, puedes poner el nombre del equipo (por ejemplo,
PC-JUANoEQUIPO-DE-VICTIMA). - Si es un móvil, puedes poner algo como
SAMSUNG-GALAXY-S22oIPHONE-MARIA. - Si no tienes un nombre exacto, puedes inventar uno descriptivo.
- Si es un PC con Windows, puedes poner el nombre del equipo (por ejemplo,
- Host Time Zone (Zona horaria) → En España, dependiendo de la región:
- Península y Baleares:
Europe/Madrid - Canarias:
Atlantic/Canary - Si es un móvil, podría tener otra zona horaria si ha viajado.
- Península y Baleares:
- Additional Description (Descripción adicional) → Información útil del equipo, como:
- «Equipo de la víctima con Windows 10, incautado en la empresa.»
- «Teléfono Android del investigado, modelo Xiaomi Redmi Note 10.»
- «Disco duro externo Toshiba de 1TB.»
Ejemplo práctico en España
Imagina que estás analizando un portátil Windows 11 incautado en Madrid. Podrías introducir:
- Host Name:
LAPTOP-JUAN - Time Zone:
Europe/Madrid - Descripción: «Ordenador portátil HP con Windows 11, incautado en el domicilio de Juan Pérez durante la investigación de fraude.»
Si es un iPhone incautado en Barcelona:
- Host Name:
IPHONE-14-MARIA - Time Zone:
Europe/Madrid - Descripción: «iPhone 14 Pro de María López, intervenido en caso de acoso digital.»
Consejos
- No dejes este campo vacío, ayuda a organizar mejor la evidencia.
- Si hay varios dispositivos, usa nombres diferenciadores.
- La zona horaria es clave para analizar fechas de archivos y logs correctamente.
Si necesitas ayuda con un caso más concreto, no dudes en escribirnos.
