Forensic FOCA una herramienta que te ayudara en tus análisis forenses

Forensic FOCA http://www.informatica64.com/ForensicFOCA/ es un producto derivado de la conocida herramienta FOCA. Esta nueva edición está orientada a su utilización en escenarios de informática forense como indica su nombre.

Para dicha labor la herramienta analiza los metadatos de los ficheros existentes en una unidad de disco o una carpeta. Soporta una gran cantidad de documentos entre ellos los documentos de Microsoft Office, LibreOffice, PDFs y ficheros de imágenes. En su página http://www.informatica64.com/ForensicFOCA/ podéis ver una lista completa.

A continuación se muestra una imagen de la visualización por documento de Forensic FOCA:

Imagen 1: Visualización por documentos

El último objetivo que tiene la herramienta es lograr crear un Timeline con todas las fechas halladas cómo por ejemplo la fecha de creación o impresión de un documento así cómo los usuarios que puedan estar asociados a un determinado evento. Con todo ello se obtiene una visualización cómo sigue:

Imagen 2: Timeline

La aplicación permite filtrar por fechas, usuarios o tipos de eventos para filtrar los resultados y saber por ejemplo que hizo un usuario en un equipo durante un rango de fechas. Por último es posible exportar todos estos datos para su utilización o procesado.

Si deseáis probar Forensic FOCA podéis descargaos una versión totalmente gratuita desde su página web http://www.informatica64.com/ForensicFOCA/downloadTrial.aspx, está limitada a documentos .doc y .docx. También es posible adquirir una versión completa http://www.informatica64.com/ForensicFOCA/buy.aspx por solo 20 €.

Para mas información podéis acudir al manual de referencia de Forensic FOCA http://www.informatica64.com/ForensicFOCA/Manual/Manual.Espa%C3%B1ol.pdf .