Filesystems a los bytes, con python

Aceptada

O cómo leer un filesystem solamente con python y su librería estándar

Tipo: Charla estandard, 25 minutos

Nivel: Principiante

Disertantes: Bruno Constanzo

Biografiá del Disertante: Ing. en Informática, programo en python e investigo temas de informática forense desde hace más de 10 años.

Horario: 18:30 - 19:00 - 19/11/2020

Sala: Sala 1

Etiquetas/Tags: informática forense sistemas de archivos módulo struct

Descripción completa

La idea de la charla es mostrar algunas estructuras de datos relevantes para discos (tablas de particiones MBR/GPT) y sistemas de archivos (FAT32 en particular) y cómo se puede armar una interfaz "pythonica" para leer en crudo esta información. Luego se plantean algunos casos de uso de este "extraño experimento", tanto para análisis de filesystems vivos o copias forenses, ingeniería inversa de sistemas de arhivos y situaciones de recuperación de información e informática forense.