Contexto

El departamento TIC de cierta universidad española ha estado haciendo escaneos en los equipos para detectar software pirata. Sin embargo, no han podido analizar el de un cierto profesor porque este rechazó ejecutar el script que le habían suministrado. Aunque se intentó tomar una imagen de disco cuando él no estaba presente, no se pudo hacer gran cosa con ella ya que el dispositivo estaba cifrado con BitLocker. Finalmente, una herramienta de monitorización ha podido acceder, ejecutar FTK Imager, y obtener una imagen de memoria de dicho equipo.

Objetivos:

Averiguar si el software instalado en dicho equipo tiene sus licencias obtenidas legalmente.

Ficheros:

  1. Imagen de disco
  2. Resumen de captura de imagen de disco
  3. Clave de BitLocker
  4. Imagen de memoria en formato AD1
  5. Resumen de captura de imagen de memoria
  6. Imagen de memoria en formato MEM
  7. Fichero de hashes

Informes:

(Enlaces sólo para personal autorizado)

  1. Informe del forense