NOME(S) COMPLETO(S) DO(S) ALUNO(S):_________________________________________________________

ANÁLISE DE MÍDIAS UTILIZANDO SOFTWARE LIVRE – Prof. Pedro Monteiro da Silva Eleutério
Exercício Prático: Uso do Autopsy – Pen Drive
1) Instale o Autopsy 4 no seu computador (Windows). Com a imagem do “pen drive evidência” gerada no
exercício anterior, crie um caso no Autopsy com todas as opções possíveis assinaladas.
2) Analisando o conteúdo do pen drive, busque por evidências a fim de responder aos seguintes quesitos (a
medida que encontrar os arquivos importantes, vá utilizando o sistema de “Tags”, categorizando os arquivos
encontrados para posterior geração do relatório):
a. Existem fotografias de rally de motos? Quantos você encontrou no total?

b. Se positivo no quesito anterior, quando as mesmas foram tiradas (indique a data)?

c. Se positivo no quesito “a”, qual a marca e modelo da máquina fotográfica que foi utilizada para tirar
essas fotos de rally?

d. Existem arquivos relacionados a declarações de imposto de renda ou recibos de entrega de imposto de

renda ou outro documento de declaração/ajuste junto ao órgão da Receita Federal? Se sim, quantos
você encontrou?

e. Existem arquivos referentes a Laudos Médicos, Atestados Médicos e/ou Exames Médicos? Quantos
você encontrou?

f. Encontrando algum arquivo no quesito anterior, há indícios de qualquer tipo de adulteração nesses
documentos? Se sim, especifique.

g. Existem arquivos relacionados à pessoa “Guilherme Scarceli”? Quantos arquivos você encontrou?

3) Abra o “Timeline” e veja/explore seu funcionamento (não precisa criar TAGs neste exercício) e responda:
a. Qual a data/hora (com fuso) do arquivo ou pasta que possui o meta-dado DATA DE CRIAÇÃO do
Sistema de Arquivos (em vermelho no Autopsy) mais antiga?
b. Quantos arquivos ou pastas possuem alguma de suas datas de Sistema de Arquivos (em vermelho no
Autopsy) de “03 de Maio de 2012”?

4) Gere o relatório no formato HTML do Autopsy, selecionando todas as categorias “tags” geradas. Para isso,
clique em “Generate Report”, depois deixe marcado “HTML Report” e clique em “Next”, na tela seguinte
escolha “Specific Tag Results”, marque as Tags que você quer incluir no relatório e clique em “Finish” ?

5) Prepare a gravação do relatório em um anexo digital ao Laudo, com a segurança exigida. Para isso, você pode
utilizar o programa HASHER presente no material, que foi criado justamente para fazer isso.

• Clique no primeiro ícone para selecionar a “PASTA”, e escolha a pasta do relatório;

 • Clique no segundo ícone da opção “Arquivos com hashes”, e digite o nome “hashes.txt”, na
mesma pasta que o relatório;
• Clique em “Calcula Hashes”;
• Em seguida, clique em “Ferramentas >> Criar Hash para Arquivo” e selecione arquivo “hashes.txt”
para calcular o hash desse arquivo. O hash será copiado para a área de transferência.

6) Escreva o valor HASH do arquivo “hashes.txt” (que está na área de transferência), que deverá ser colocado
Laudo impresso.

EXERCICOS OPCIONAIS – Caso você já acabou e queira aproveitar o horário da aula para buscar por mais algumas
evidências – NÃO PRECISAM SER RESPONDIDOS
h. Existem arquivos (imagens e vídeos) com conteúdo relacionados à pornografia infanto-juvenil? Quantos
arquivos você encontrou? (neste exercício, para tal verificação considere qualquer imagem de “borboleta” como sendo
de pornografia infanto-juvenil)
i. Existem comprovantes de depósitos bancários ou comprovantes de pagamentos bancários? Quantos arquivos
você encontrou?
j. Existem gravações (áudios) de conversas entre pessoas? Quantos arquivos você encontrou?
k. Usando somente o timeline, aproveite para descobrir:
- Qual a data/hora (com fuso) do arquivo ou pasta que possui o meta-dado DATA DE ÚLTIMA
MODIFICAÇÃO do Sistema de Arquivos (em vermelho no Autopsy) mais antiga?
- Qual o data/hora (com fuso) do arquivo ou pasta com maior data (qualquer uma das datas de acesso,
modificação ou criação do sistema de arquivos (em vermelho no Autopsy))?