651 52 48 45

info@ciberforensic.com

Sevilla

c/ Manuel Arellano nº1

Lunes - Viernes

08:30 - 20:30

Qué dispositivos USB han sido conectados

Nuestro equipo de peritos informáticos en Sevilla nos trae un pequeño tutorial para obtener información de los dispositivos USB que han sido conectados en un equipo informático.

Es posible conocer si en el sistema se ha conectado algún dispositivo por Usb, ya sea para copiar datos, imprimir o cualquier otra tarea que involucre este tipo de hardware.

El Registro de Windows (regedit) guarda toda la información de los dispositivos USB que han sido conectados al equipo, ya sea dispositivos auxiliares como impresoras, lectores de disco, o dispositivos de almacenamiento como memorias flash, tarjetas de memoria, discos duros externos etc. Toda la información se encuentra registrada en la clave de registro:

         HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\STORAGE

Esta clave contiene varias subclaves, una por cada dispositivo de almacenamiento USB que ha sido conectado y desconectado del equipo,  cada una contiene toda la información relativa a dicho dispositivo.

En la siguiente imagen podemos ver una lista de dispositivos Usb’s que han sido conectados en algún momento. Pinchando sobre cada uno de ellos se muestran las especificaciones del dispositivo Usb.

 

 

Para saber más información con respecto a USB conectados, existe el archivo “setupapi.dev.log”. En este archivo  se guarda información de todos los dispositivos USB instalados en el equipo. Es un archivo de texto que puede abrirse y leerse con el Bloc de notas. Cada proceso instalado  comienza con una línea con el siguiente formato: “[Device Install…” Si hacemos una búsqueda por  marca o número de serie del dispositivo que estamos buscando, podremos obtener la fecha y hora exactas en la que fue instalado.  

El archivo “setupapi.dev.log” se encuentra en la ruta: C:\Windows\inf\setupapi.dev.log 

Los datos que podemos obtener a través del archivo setupapi.log  incluyen fecha y hora de conexión, marcas, modelos etc.

Como has podido comprobar, el registro de Windows es una fuente de información muy valiosa a la hora de realizar peritajes informáticos. Por este motivo, para realizar peritajes informáticos en Sevilla utilizamos métodos forenses especializados para optimizar los trabajos de investigación.

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.