Hace una semana que se publicó Forensic FOCA y desde Windows Técnico nos gustaría hacer una reseña sobre esta herramienta.
Forensic FOCA http://www.informatica64.com/ForensicFOCA/ es un producto derivado de la conocida herramienta FOCA. Esta nueva edición está orientada a su utilización en escenarios de informática forense como indica su nombre.
Para dicha labor la herramienta analiza los metadatos de los ficheros existentes en una unidad de disco o una carpeta. Soporta una gran cantidad de documentos entre ellos los documentos de Microsoft Office, LibreOffice, PDFs y ficheros de imágenes. En su página http://www.informatica64.com/ForensicFOCA/ podéis ver una lista completa.
A continuación se muestra una imagen de la visualización por documento de Forensic FOCA:
![clip_image002[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0024_5F00_thumb_5F00_50508F18.jpg "clip_image002[4]")
Imagen 1: Visualización por documentos
El último objetivo que tiene la herramienta es lograr crear un Timeline con todas las fechas halladas cómo por ejemplo la fecha de creación o impresión de un documento así cómo los usuarios que puedan estar asociados a un determinado evento. Con todo ello se obtiene una visualización cómo sigue:
![clip_image003[4]](http://www.windowstecnico.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/windowstecnico/clip_5F00_image0034_5F00_thumb_5F00_073A4785.jpg "clip_image003[4]")
Imagen 2: Timeline
La aplicación permite filtrar por fechas, usuarios o tipos de eventos para filtrar los resultados y saber por ejemplo que hizo un usuario en un equipo durante un rango de fechas. Por último es posible exportar todos estos datos para su utilización o procesado.
Si deseáis probar Forensic FOCA podéis descargaos una versión totalmente gratuita desde su página web http://www.informatica64.com/ForensicFOCA/downloadTrial.aspx, está limitada a documentos .doc y .docx. También es posible adquirir una versión completa http://www.informatica64.com/ForensicFOCA/buy.aspx por solo 20 €.
Para mas información podéis acudir al manual de referencia de Forensic FOCA http://www.informatica64.com/ForensicFOCA/Manual/Manual.Espa%C3%B1ol.pdf .
Por ultimo te recordamos que si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico para estar al día de las novedades e información técnica de interés.
Enviado
mar 06 2012, 06:19
por
Francisco Oca