La compresión permite al contenido de un archivo ser reducido en tamaño para propósitos de almacenamiento y transmisión. Los algoritmos de compresión analizan los archivos para determinar como el tamaño de un archivo puede ser reducido para su almacenamiento. Esta reducción se realiza analizando la frecuencia de datos en el archivo, y aplicando un algoritmo como los de deflación para zgip, PKZIP y WinZIP. No es difícil detectar archivos comprimidos, si embargo, muchas herramientas forenses no permiten un acceso directo hacia los archivos comprimidos durante una búsqueda, sin algún tipo de interacción previa.

Acceder a Archivos Comprimidos en Autopsy 4

Por defecto, Autopsy 4 reúne en una categoría de nombre “Archives”, a todos aquellos archivos los cuales ha identificado como un archivo“comprimido”. Siendo factible entonces utilizar la opción “Extract Files” o “Extraer Archivos”, para extraer el archivo hacia un directorio, para posteriormente abrirlo utilizando el visor adecuado.

Mencionar también, Autopsy 4 tiene la capacidad de indexar el contenido de los archivos comprimidos, de tal manera es factible luego realizar búsquedas dentro de estos.

Otro método antiforense es utilizar contraseñas para proteger los archivos comprimidos, lo cual añade otro reto al profesional forense de computadoras. Para este escenario también existen técnicas y herramientas específicas.

Fuentes:

https://www.autopsy.com/
https://en.wikipedia.org/wiki/List_of_archive_formats