Tallado de archivos
¿Qué es Tallado de archivos?
Tallado de archivosTécnica forense que recupera archivos del espacio no asignado o datos en bruto reconociendo firmas, cabeceras y pies de archivo sin depender de los metadatos del sistema de archivos.
El tallado (carving) reconstruye archivos eliminados o fragmentados directamente desde una imagen de disco, un volcado de memoria o una captura de red, incluso cuando faltan o están corruptas las entradas del sistema de archivos. Los talladores identifican candidatos buscando bytes mágicos conocidos (JPEG FFD8FFE0, PDF %PDF-) y luego leen hasta un pie reconocido o aplican heurísticas de tamaño. Herramientas habituales: PhotoRec, Scalpel, Foremost, bulk_extractor y Magnet AXIOM. Los talladores avanzados (SmartCarving) reensamblan archivos fragmentados con lógica consciente de la estructura. Es esencial cuando se borran artefactos o el medio está formateado, pero los archivos recuperados requieren validación por la frecuencia de falsos positivos.
● Ejemplos
- 01
Recuperar imágenes JPEG borradas de un USB formateado con PhotoRec.
- 02
Tallar documentos de Office desde un volcado de memoria usando bulk_extractor.
● Preguntas frecuentes
¿Qué es Tallado de archivos?
Técnica forense que recupera archivos del espacio no asignado o datos en bruto reconociendo firmas, cabeceras y pies de archivo sin depender de los metadatos del sistema de archivos. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Tallado de archivos?
Técnica forense que recupera archivos del espacio no asignado o datos en bruto reconociendo firmas, cabeceras y pies de archivo sin depender de los metadatos del sistema de archivos.
¿Cómo defenderse de Tallado de archivos?
Las defensas contra Tallado de archivos combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Tallado de archivos?
Nombres alternativos comunes: Carving, Recuperación por firma.