Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS
Luanda, 2014
SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS
SEGURANA DE INFORMAO
USO DE FERRAMENTAS FORENSES NA RECUPERAO DE DADOS
__________________________________________________
Eng. Maria Teka
INTEGRANTES DO GRUPO
AGRADECIMENTOS
Agradecemos a professora Eng. Maria Teka, por nos ter designado este trabalho, pois
com ele aprendemos muito sobre as ferramentas forenses disponiveis em cdigo
aberto, e como so utilizadas na recuperao de dados.
RESUMO
ABSTRACT
The Forensic computing as an area of significant importance on the use of machines for
illegal acts, it is essential, as it aims to reconstruct events, check, collect, validate, submit
digital evidence with probative validity in court and thus prove the inappropriate use of
computers by criminals.
With the advancement of technology in recent years, forensic tools assist in the search
for digital infractions made by organizations or even ordinary people have become more
sophisticated every day. Thus it is necessary to use these tools increasingly modern and
spiked it allow obtaining evidence, standardization of reports and subsequent
presentation of the same.
SUMRIO
1. INTRODUO ....................................................................................................... 9
1.1 Objetivo Geral ................................................................................................. 10
1.1.1 Objetivo Especifico ........................................................................................ 10
2. COMPUTAO FORENSE ....................................................................................
2.1 Analise Forense ................................................................................................
2.2 Ferramentas para Analise Forense ...................................................................
2.2.1 OSForensics ...................................................................................................
2.2.2 Encase Forensic .............................................................................................
2.2.3 Testdisk .........................................................................................................
2.2.4 Foremost .......................................................................................................
11
11
12
12
13
13
13
3. CONCLUSO ....................................................................................................... 15
REFERNCIAS BIBLIOGRFICAS .............................................................................. 16
1. INTRODUO
Este trabalho tem como objetivo geral, fazer uma analise das ferramentas forenses
disponveis em software livre, e que so comummente utilizados para a recuperao de
arquivos/dados dentro de um sistema de arquivos.
2. COMPUTAO FORENSE
2.2.1 OSForensics
O OSForensics um software para anlise e gerenciamento de computadores, que
permite recuperar informaes atravs de tcnicas de pesquisa forense no ambiente
digital. Desde a verificao das marcas de data de criao e modificao de arquivos at
a comparao com hashes (marcaes especficas de determinados arquivos, usadas
pelo sistema operacional para conferir sua veracidade), possvel vasculhar o
computador procura de informaes e atividades, mesmo as realizadas antes da
instalao do programa.
Com o OSForensics possvel:
1- Achar documentos perdidos ou recuperar documentos excludos:
OSForensics possui uma busca avanada que possibilita achar documentos e e-mail
perdidos em sua caixa de entrada. O programa pode facilmente abrir seus e-mails e
vasculhar pela informao desejada, alm de fazer verificaes de memria (teis
durante a utilizao de discos criptografados), conferncia de unidades USB e indexao
de arquivos.
2- Rastrear atividades no computador:
Ideal para quem compartilha o equipamento com outras pessoas e deseja saber o que
outros andam fazendo no sistema. OSForensics identifica atividades realizadas na
internet (como sites acessados, downloads, informaes de login e senha, formulrios
preenchidos...), e tambm capaz de registrar dispositivos USB conectados, e
informaes de rede wireless. Em termos de segurana, OSForensics permite criar
conjuntos MD5, SHA-1, CRC32 OU SHA-256 para arquivos individuais ou discos inteiros,
e pode criar assinaturas descrevendo o contedo de pastas e unidades e comparar esses
2.2.3 Testdisk
O Testdisk uma ferramenta de cdigo aberto, utilizada para recuperar dados.
2.2.4 Foremost
Esta ferramenta um programa de console de propriedade dos Estados Unidos usada
para recuperar arquivos baseando-se em seus cabealhos, rodaps e estruturas de
dados internas, pode trabalhar em ficheiros de imagem.
Os cabealhos e rodaps podem ser especificados por um arquivo de configurao ou
pode-se usar opes de linha de comando para especificar tipos de arquivo. Estes tipos
embutidos visam estruturas de um formato de arquivo de dados que permite uma
recuperao mais rpida e confivel.
3. CONCLUSO
REFERENCIAS BIBLIOGRFICAS