Durante la realización de un análisis forense es frecuente interactuar con un gran número de imágenes forenses. Razón por la cual resulta beneficioso almacenar todos los archivos en un lugar centralizado, el cual será de fácil acceso utilizando por ejemplo un recurso compartido. Adicionalmente este recurso compartido debe estar como mínimo asegurado con un usuario y contraseña.

Remote FileSystem Mounter es un script en bash incluido en la más reciente versión de CAINE, el cual puede realizar el montado automático de un recurso compartido mediante una Interfaz Gráfica de Usuario.

Para la siguiente demostración se utilizará un recurso compartido el cual contiene diversas imágenes forenses.

Hacer clic en “Menu -> Forensics Tools -> Remote Filesystem Mounter” para ejecutar la herramientas requerida.

Se presenta una nueva ventana en la cual se solicitan datos para realizar el procedimiento de Montaje. “RO o RW” define si el recurso compartido se montará en modo de Sólo Lectura (RO) o en modo de Lectura Escritura (RW). “Username” define el nombre de usuario. “Password” define la contraseña para el nombre de usuario utilizado. “IP address and directory” define la dirección IP y directorio del recurso compartido remoto a montar. Y “Mount point” define el directorio a utilizar como punto de montaje en el sistema de archivos local.

Rellenados los campos con la información requerida. Se procede a hacer clic en el botón de nombre “OK”.

Se presenta una nueva ventana indicando el montaje satisfactorio de la unidad de red en el directorio local pertinente.

Luego de hacer clic en el botón de nombre “OK”. Se apertura automáticamente el directorio local en el cual se ha montado el recurso compartido remoto.

El recurso compartido remoto ha sido montado de manera local exitosamente, siendo factible trabajar con las imágenes forenses en modo de solo lectura.

Fuentes:

http://www.caine-live.net/page11/page11.html
http://www.caine-live.net