Nuestro equipo de peritos informáticos en Sevilla nos trae un pequeño tutorial para obtener información de los dispositivos USB que han sido conectados en un equipo informático.
Es posible conocer si en el sistema se ha conectado algún dispositivo por Usb, ya sea para copiar datos, imprimir o cualquier otra tarea que involucre este tipo de hardware.
El Registro de Windows (regedit) guarda toda la información de los dispositivos USB que han sido conectados al equipo, ya sea dispositivos auxiliares como impresoras, lectores de disco, o dispositivos de almacenamiento como memorias flash, tarjetas de memoria, discos duros externos etc. Toda la información se encuentra registrada en la clave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\STORAGE
Esta clave contiene varias subclaves, una por cada dispositivo de almacenamiento USB que ha sido conectado y desconectado del equipo, cada una contiene toda la información relativa a dicho dispositivo.
En la siguiente imagen podemos ver una lista de dispositivos Usb’s que han sido conectados en algún momento. Pinchando sobre cada uno de ellos se muestran las especificaciones del dispositivo Usb.
Para saber más información con respecto a USB conectados, existe el archivo “setupapi.dev.log”. En este archivo se guarda información de todos los dispositivos USB instalados en el equipo. Es un archivo de texto que puede abrirse y leerse con el Bloc de notas. Cada proceso instalado comienza con una línea con el siguiente formato: “[Device Install…” Si hacemos una búsqueda por marca o número de serie del dispositivo que estamos buscando, podremos obtener la fecha y hora exactas en la que fue instalado.
El archivo “setupapi.dev.log” se encuentra en la ruta: C:\Windows\inf\setupapi.dev.log
Los datos que podemos obtener a través del archivo setupapi.log incluyen fecha y hora de conexión, marcas, modelos etc.
Como has podido comprobar, el registro de Windows es una fuente de información muy valiosa a la hora de realizar peritajes informáticos. Por este motivo, para realizar peritajes informáticos en Sevilla utilizamos métodos forenses especializados para optimizar los trabajos de investigación.