Thomas Tempelmann ha publicado la primera aplicación destinada al análisis forense (DFIR) de unidades de almacenamiento en formato APFS.

Esta aplicación, disponible para OS X 10.8 Mountain Lion y posteriores, además de Windows 7 y posteriores1, ya que la mayoría de los análisis forenses se suelen hacer desde Windows, permite realizar un análisis completo de los metadatos del sistema de archivos, exportando toda esa información en formato CSV para hijos de cálculo o a una base de datos SQLite, además de navegar por todos los directorios o copiar cualquiera de los archivos.

Actualmente la utilidad no es capaz de trabajar con volúmenes cifrados, pero el desarrollador está trabajando en esta característica que estará disponible en una futura actualización. El analista, por supuesto, deberá suministrar la contraseña para poder acceder a los datos cifrados en el volumen formateado en APFS.

Esta es una utilidad seria para trabajar con los metadatos de APFS y se refleja en su precio, que ronda los 160 euros, precio de lanzamiento. En la web de su desarrollador hay disponibles versiones de prueba para descarga.

Notas

  1. Es posible que en un futuro también haya una versión para Linux, según el desarrollador
In this article

Join the Conversation

1 comment

  1. cllista

    El precio del producto son 180 € para un ordenador individual lo cual me parece fuera de lugar en este tipo de programas.
    Además teniendo en cuenta que únicamente analiza APFS sin encriptación el coste me parece también excesivo.
    A mi en principio me apetecia un programa como este pero me hecha para atrás lo siguiente:
    .- Deberia soportar otros formatos de ficheros (HFS+ al menos…)
    .- El licenciamiento deberia ser por usuario, no por dispositivo, no necesito un software como este en un ordenador determinado ni voy a comprar licencia para 1000 ordenadores por si tengo problemas en algún momento en alguno de ellos y tampoco estoy dispuesto a desmontar discos, sobre todo en los “superreparables” equipos Apple.
    .- El coste está bien para un software profesional, si cumple lo anterior y teniendo en cuenta que el desarrollador “insinua” que en un futuro soportará discos encriptados, entiendo que “conociendo” de antemano las claves de encriptación (de otro modo sería otro tipo de software).