Bloqueador de escritura
¿Qué es Bloqueador de escritura?
Bloqueador de escrituraHerramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia.
Los bloqueadores de escritura son esenciales en la adquisición forense: garantizan que el disco original, USB o tarjeta de memoria permanezca idéntico bit a bit durante el clonado. Los bloqueadores hardware se interponen entre el disco sospechoso y la estación del examinador (Tableau, WiebeTech, CRU), exponiendo interfaces de solo lectura para SATA, NVMe, USB, SAS o M.2. Los bloqueadores software (blockdev en Linux, USBWriteBlocker, políticas controladas por registro en Windows) ofrecen una protección equivalente. El programa CFTT del NIST publica resultados que validan el comportamiento de las herramientas. Su uso es una práctica requerida por ISO/IEC 27037 para preservar la integridad probatoria.
● Ejemplos
- 01
Bloqueador hardware Tableau T8u USB 3.0 al adquirir un disco externo sospechoso.
- 02
Estación Linux configurada con reglas udev y blockdev para impedir escrituras accidentales.
● Preguntas frecuentes
¿Qué es Bloqueador de escritura?
Herramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia. Pertenece a la categoría de Forense y respuesta en ciberseguridad.
¿Qué significa Bloqueador de escritura?
Herramienta de hardware o software que permite leer un dispositivo de almacenamiento pero impide cualquier escritura que pueda alterar la evidencia.
¿Cómo defenderse de Bloqueador de escritura?
Las defensas contra Bloqueador de escritura combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bloqueador de escritura?
Nombres alternativos comunes: Bloqueador forense, Puente de solo lectura.