Você está na página 1de 16

Universidade Independente de Angola

Faculdade de Ciencias de Engenharia e Tecnologia FCET

SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS

Luanda, 2014

SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS

SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS

__________________________________________________
Eng. Maria Teka

Luanda,__________ de _______________________de 2014

INTEGRANTES DO GRUPO

Anderso Josu ...................................................................................................... 101423


Ariclene Paulo ...................................................................................................... 110954
Evandro Carvalho ................................................................................................. 101454
Nilton Muhongo ..................................................................................................... 70325

AGRADECIMENTOS
Agradecemos a professora Eng. Maria Teka, por nos ter designado este trabalho, pois
com ele aprendemos muito sobre as ferramentas forenses disponiveis em cdigo
aberto, e como so utilizadas na recuperao de dados.

RESUMO

A Computao Forense, como uma rea de significativa importncia diante da utilizao


de mquinas para atos ilcitos, torna-se fundamental, pois visa reconstruir eventos,
verificar, coletar, validar, apresentar evidncias digitais com validade probatria em
juzo e consequentemente comprovar o uso inadequado de computadores por
criminosos.
Com o avano da tecnologia nos ltimos anos, as ferramentas forenses auxiliam na
busca de infraes digitais que vm se sofisticando a cada dia. Assim se faz necessrio o
uso dessas ferramentas cada vez mais modernas e incrementadas que perfaam a
obteno de evidncias, padronizao de laudos e posteriormente uma apresentao
dos mesmos.

ABSTRACT

The Forensic computing as an area of significant importance on the use of machines for
illegal acts, it is essential, as it aims to reconstruct events, check, collect, validate, submit
digital evidence with probative validity in court and thus prove the inappropriate use of
computers by criminals.
With the advancement of technology in recent years, forensic tools assist in the search
for digital infractions made by organizations or even ordinary people have become more
sophisticated every day. Thus it is necessary to use these tools increasingly modern and
spiked it allow obtaining evidence, standardization of reports and subsequent
presentation of the same.

SUMRIO

1. INTRODUO ....................................................................................................... 9
1.1 Objetivo Geral ................................................................................................. 10
1.1.1 Objetivo Especifico ........................................................................................ 10
2. COMPUTAO FORENSE ....................................................................................
2.1 Analise Forense ................................................................................................
2.2 Ferramentas para Analise Forense ...................................................................
2.2.1 OSForensics ...................................................................................................
2.2.2 Encase Forensic .............................................................................................
2.2.3 Testdisk .........................................................................................................
2.2.4 Foremost .......................................................................................................

11
11
12
12
13
13
13

3. CONCLUSO ....................................................................................................... 15
REFERNCIAS BIBLIOGRFICAS .............................................................................. 16

1. INTRODUO

As notveis vantagens trazidas pela Internet e pela Tecnologia da Informao


permitiram que pessoas pudessem mudar de vida e realizar coisas que nunca
imaginavam que seriam capazes de fazer. Porm, medida que a quantidade de
informao na rede cresceu, aumentaram tambm riscos que possuem grande impacto
na segurana da informao.
No mundo de hoje, essencial prevenir-se e desenvolver tcnicas de segurana que
possam assegurar a proteo de dados e a privacidade dos usurios da tecnologia.
importante ressaltar que, nem sempre, tais tcnicas resolvero problemas de
segurana, visto que, em meio a milhares de usurios mal intencionados, sistemas
possuem falhas e incidentes podem ocorrer. Nesses casos, entra em cena a computao
forense, rea responsvel pela coleta e exame de evidncias digitais, reconstruo de
dados e ataques, identificao e rastreamento de invasores.
Antigamente, a chave para resolver crimes era obtida por meio de impresses digitais,
anlise de rastro, documentos de papel e outros meios tradicionais. Hoje, a tecnologia
proporcionou inmeros progressos para a anlise forense, onde o uso de diversas
ferramentas tornou a resoluo de problemas cibernticos eficaz. Essas ferramentas
auxiliam o processo de anlise forense, abrangendo desde restaurao, reconstituio
e recuperao de dados, at o estudo de limitaes de segurana e prticas a serem
utilizadas para proteo de dados na rede.

1.1 Objetivo Geral

Este trabalho tem como objetivo geral, fazer uma analise das ferramentas forenses
disponveis em software livre, e que so comummente utilizados para a recuperao de
arquivos/dados dentro de um sistema de arquivos.

1.1.1 Objetivo Especfico


Fazer uma demonstrao sobre o funcionamento das ferramentas forense OSForensics,
e Testdisk.

2. COMPUTAO FORENSE

Atualmente, o conceito de Segurana da Informao aplica-se a todos os aspetos de


proteo de informaes, dados e sistemas, incluindo pequenas prticas que devem ser
realizadas por cada indivduo para preservao pessoal. Levando em conta que a
informao est em toda a parte e pode ser armazenada de inmeras formas, os riscos
associados falta de segurana implicam trabalhos incansvel para que incidentes
possam ser evitados. Entretanto, a importncia da informao s reconhecida quando
destruda, perdida ou at roubada.
A Computao forense consiste no uso de mtodos cientficos que tem como principal
objetivo fazer a analise, identificao, coleta, interpretao, validao, preservao,
documentao e apresentao de evidencias

2.1 Analise Forense

um conjunto de aplicaes que, em geral, so utilizadas para determinar se o


computador foi ou est sendo utilizado para fins ilegais, e os especialistas dessa rea
investigam os meios de armazenamento de dados, as comunicaes, a criptografia de
dados, entre outras possibilidades, tentando conseguir alguma informao relevante. A
partir dessas informaes, so feitas atribuio de origem do ataque, verificao de
autenticidade e reconstruo de eventos de manipulao, a fim de identificar atividades
ilegais ou no autorizadas.
A anlise forense composta de quatro passos:
1. Identificar fontes de evidncia aceitas pelo sistema legal.
2. Preservar a evidncia.
3. Analisar a evidncia.
4. Apresentar o resultado da anlise.
Durante a anlise forense, o perito tem condies de estabelecer ou recriar os eventos
que esto sendo investigados. O objetivo responder s perguntas-chave que
normalmente do origem a uma investigao: quando e como um fato ocorreu e quem
o responsvel pelo mesmo.

2.2 Ferramentas para Analise Forense

Dados so apagados continuamente em um sistema de arquivos. Mas o que se sabe


que nenhum arquivo realmente apagado de um disco a no ser que seja sobrescrito
por outros dados. Apagar o contedo ocupado por um arquivo no disco gastaria tempo
e um trabalho considervel do Sistema Operacional e do disco rgido propriamente dito.
Em vez disso, o Sistema Operacional adota um mtodo mais prtico e otimizado, que
consiste em marcar como livres para uso tanto os blocos ocupados pelo arquivo que
se deseja apagar como a entrada correspondente ao arquivo em seu diretrio.
Ferramentas diversas so desenvolvidas com a finalidade de recuperar dados, e algumas
sero descritas mais abaixo:

2.2.1 OSForensics
O OSForensics um software para anlise e gerenciamento de computadores, que
permite recuperar informaes atravs de tcnicas de pesquisa forense no ambiente
digital. Desde a verificao das marcas de data de criao e modificao de arquivos at
a comparao com hashes (marcaes especficas de determinados arquivos, usadas
pelo sistema operacional para conferir sua veracidade), possvel vasculhar o
computador procura de informaes e atividades, mesmo as realizadas antes da
instalao do programa.
Com o OSForensics possvel:
1- Achar documentos perdidos ou recuperar documentos excludos:
OSForensics possui uma busca avanada que possibilita achar documentos e e-mail
perdidos em sua caixa de entrada. O programa pode facilmente abrir seus e-mails e
vasculhar pela informao desejada, alm de fazer verificaes de memria (teis
durante a utilizao de discos criptografados), conferncia de unidades USB e indexao
de arquivos.
2- Rastrear atividades no computador:
Ideal para quem compartilha o equipamento com outras pessoas e deseja saber o que
outros andam fazendo no sistema. OSForensics identifica atividades realizadas na
internet (como sites acessados, downloads, informaes de login e senha, formulrios
preenchidos...), e tambm capaz de registrar dispositivos USB conectados, e
informaes de rede wireless. Em termos de segurana, OSForensics permite criar
conjuntos MD5, SHA-1, CRC32 OU SHA-256 para arquivos individuais ou discos inteiros,
e pode criar assinaturas descrevendo o contedo de pastas e unidades e comparar esses

registros com assinaturas posteriores. Dessa forma, qualquer alterao no arquivo ou


unidade pode ser facilmente detetada.
3- Descobrir o que h dentro do PC:
OSForensics tambm investiga informaes que vo alm de programas e sistema
operacional, como elementos que compem a CPU, modelo de placa de vdeo, HD, etc.
Alm de todos os servios de verificao e segurana oferecidos pelo OSForensics, o
aplicativo tambm til para quem cuida de diversos computadores ao mesmo tempo
(como em agncias e grandes empresas), fornecendo uma verso porttil. Dentro do
aplicativo, possvel criar uma instalao USB, permitindo levar as vantagens do
OSForensics para qualquer mquina que necessite de segurana.

2.2.2 Encase Forensic


O encase forensic uma potente plataforma de investigao que coleta dados digitais,
realiza analises, informa as descobertas e as preserva em um formato validado e
legalmente aceite.
Ele produz uma copia binria exata da unidade de disco ou mdia original, depois a
verifica gerando valores de hash MD5 para os arquivos de imagem relacionados e atribui
valores de CRC aos dados.
Essas verificaes e balanos revelam quando as provas foram falsificadas ou alteradas,
mantendo todas as provas digitais legalmente para os processos judiciais.

2.2.3 Testdisk
O Testdisk uma ferramenta de cdigo aberto, utilizada para recuperar dados.

2.2.4 Foremost
Esta ferramenta um programa de console de propriedade dos Estados Unidos usada
para recuperar arquivos baseando-se em seus cabealhos, rodaps e estruturas de
dados internas, pode trabalhar em ficheiros de imagem.
Os cabealhos e rodaps podem ser especificados por um arquivo de configurao ou
pode-se usar opes de linha de comando para especificar tipos de arquivo. Estes tipos
embutidos visam estruturas de um formato de arquivo de dados que permite uma
recuperao mais rpida e confivel.

A ferramenta possibilita identificar e reconstruir arquivos em parties que estejam


corrompidas, em espao no usado, mesmo depois da instalao de um novo sistema
operacional, desde que os blocos de dados necessrios existam.

3. CONCLUSO

Em funo da globalizao que deixa transparecer os crimes digitais, essencial que


sejam feitos esforos constantes a respeito de fiscalizao, nacional e internacional em
conjunto com a padronizao de procedimentos e uso de ferramentas do meio forense
computacional.
Este artigo apresentou algumas ferramentas com interface simples e compatvel aos
sistemas operacionais Windows e Linux, para facilitar a utilizao e o aprendizado. As
caractersticas e conhecimento do investigador so essenciais, porm seus
conhecimentos devem ser usados em conjunto com boas ferramentas e uma
metodologia excelente. Para isso, todo o trabalho em forense computacional deve
preceder muito estudo, planeamento e preparao efetiva.
O investigador forense deve se preparar e estar atualizado constantemente sobre as
ferramentas disponveis para auxilia-lo, afinal, sempre haver algo novo, pois, nenhum
ambiente totalmente seguro e no existem crimes sem rastros.
Dessa forma, com este trabalho analisamos aplicaes da percia forense informtica,
que em cada caso representa um desafio diferente, por consequncia da evoluo dos
ambientes computacionais e da cada vez maior especializao de criminosos que agem
na internet.

REFERENCIAS BIBLIOGRFICAS

NORTON. O que crime ciberntico?


Disponvel em: <http://br.norton.com/cybercrime-definition/promo>.
Acesso em: 22 Maio 2014.
VARGAS, Raffael. Percia Forense Computacional Ferramentas Periciais.
Disponvel em: <http://imasters.com.br/artigo/6485/gerencia-de-ti/pericia-forensecomputacional- ferramentas-periciais/>.
Acesso em: 22 Maio 2014.
REIS, Marcelo. GEUS, Paulo. Anlise Forense de Intruso em Sistemas
Computacionais: Tcnicas, Procedimentos e Ferramentas.
Disponvel em: <http://www.las.ic.unicamp.br/paulo/papers/2002-Periciamarcelo.reis- forense.tecnicas.procedimentos.pdf >.
Acesso em: 22 Maio 2014.
MANCILHA, Juliano Dias. Anlise Forense em ambiente Linux e Windows: uma
atualizao terica.
Disponvel em: <http://fatecsjc.edu.br/trabalhos-de-graduacao/wpcontent/uploads/2012/04/Analise-Forense-em-Ambiente-Linux-e-Windows.pdf>.
Acesso em: 22 Maio 2014.
RIBEIRO, Alexandre de Oliveira. Anlise Forense.
Disponvel em: <http://www.gta.ufrj.br/grad/06_2/alexandre/>.
Acesso em: 22 Maio 2014.
ROCHA, Anderson. Anlise forense de documentos digitais.
Disponvel em:
<http://www.ic.unicamp.br/~rocha/teaching/2012s2/mo447/aulas/aula-05-analiseforense-documentos.pdf>.
Acesso em: 23 Maio 2014.
HOLPERIN, Marco. LEOBONS, Rodrigo. Anlise Forense - Ferramentas.
Disponvel em: < http://www.gta.ufrj.br/grad/07_1/forense/afmb.html>.
Acesso em: 23 Maio 2014.