saltar al contenido
Instantáneas, instantáneas de volumen, VSS, disminución de la pérdida de datos, artefactos forenses valiosos, artefactos forenses, pérdida de datos

Por Bobby R. Williams Jr. el 22/7/20 9:00 a. m.

Sabe lo que has hecho. recuerda. Se encuentra al acecho en las sombras, a la espera de ser analizado... Es... su información.

Específicamente, es una instantánea de sus datos. maquinas funcionando Sistemas operativos Microsoft Windows se puede configurar para generar una copia de seguridad de volúmenes o archivos. Estas copias pueden incluso crearse cuando los archivos de origen están en uso. Las copias de seguridad se llaman Instantáneas de volumen, pero es posible que los vea referenciados como VSS (Volume Snapshot Service). Hay versiones anteriores de esta misma función básica. Las versiones anteriores de Windows podrían implementar puntos de restauración del sistema y/o la versión anterior utilizada para acceder a versiones anteriores de archivos y carpetas. Estas instantáneas existen para restaurar su sistema a puntos anteriores en el tiempo.

¿Por qué son importantes las instantáneas?

Desde una perspectiva forense, las instantáneas contendrán versiones anteriores de los datos del sistema. Los artefactos que contienen datos valiosos pueden tener un contenido histórico limitado en sus ubicaciones predeterminadas. Si nuestra investigación requiere una mirada más profunda al pasado, VSS puede tener la respuesta. Una versión anterior del mismo artefacto podría tener la información que busca. Esta función suele estar activada de forma predeterminada. Desafortunadamente, muchas organizaciones desactivan la función debido a la creencia errónea de que acapara recursos. Cabe señalar que las instantáneas suelen ser bastante pequeñas. Además, si su disco duro está lleno, el Servicio de instantáneas de volumen no se ejecutará.

¿Cuál es mi comida para llevar?

Si no estás usando Instantáneas de volumen, deberías empezar. La generación de una instantánea es perfecta, especialmente en comparación con sus predecesores. Las instantáneas requieren recursos mínimos y casi no utilizan gastos generales. Al activar VSS, disminuye la probabilidad de pérdida de datos y aumenta la retención de artefactos forenses valiosos. Todo mediante el uso de una herramienta ya incluida en su sistema operativo.


iDiscovery Solutions, Inc. (iDS) es una firma de servicios experta, global y galardonada que ofrece soluciones personalizadas e innovadoras para los complejos desafíos de los clientes legales y corporativos. Los expertos en la materia de iDS testifican y consultan en relación con el descubrimiento electrónico (eDiscovery), análisis forense digital, análisis de datos y ciberseguridad/gobernanza de la información.

es_ESES