ra1oai2021 Alividads Objetiva 2: CompulacSo Forense & Pericia Digital Atividade Objetiva 2 Pergunta 1 0/0,2 pts Leia o texto a seguir: Nos dias atuais, com o grande avango da tecnologia os meios de comunicagao se tornaram meios para 0 cometimento de crimes, tendo em vista o crescimento de computadores, smartphones, tablets, & varios objetos. Vale ressaltar, que na atualidade o uso da internet faz parte do cotidiano das pessoas, pois esta tem o grande beneficio conectar o mundo inteiro por um aparelho eletrénico. [...] Muitas vezes, 0 que atrai os criminosos no setor digital, é 0 fato de estarem amparados pela falta de legislagao adequada sobre o tema, mas maioria das vezes ¢ atraida pela auséncia e coleta inadequada dos vestigios para a produgo prova, que identifiquem os autores do delito, uma vez que a vasta imensidao da internet e a lacunas na legislacao dificulta este reconhecimento e a elucidagao de crimes. Fonte: RODRIGUES, A. Vestigios cibernéticos: dificuldades de preservagao das provas processuais, Jus, 22/03/2017. Disponivel em: hitpsi//ius.com,br/artigos/56645/vestigios-cibemeticos-dificuldades-de- preservacao-das-provas-processuais _(https://ius.com,brlartigos/56645/vestigios- ciberneticos-dificuldades-de-preservacao-das-provas-processuais) . Acesso em: 07 de janeiro de 2021, Adaptado. Considerando que os vestigios em um crime digital sao os elementos que devem ser analisados pelo perito forense digital e apés isto podem ser indicados como evidéncias de um crime realizado, avalie as afirmagdes a seguir: |. Os vestigios ilusérios no local de crime tém grande producao, considerando a problematica da falta de isolamento e preservagao de local Il. Vestigios forjados sao vestigios colocados na cena do crime propositalmente visando atrasar a investigagao, ou vestigios que so alterados para indicar que outra pessoa seja considerada como suspeita. hitps:/famontine instucture comicourses/12593/quizzes!42327 19ra1oai2021 Alividads Objetiva 2: CompulacSo Forense & Pericia Digital Ill. Vestigio verdadeiro é uma depuracao total dos elementos encontrados no local do crime, onde o perito conclui ter relacao direta com 0 fato delituoso em investigagao. IV. Em uma cena de crime digital é muito comum a presenga de vestigios ilusérios, e também é muito provavel que sejam encontrados vestigios forjados. Esto corretas as afirmativas: HI, Ile IV, apenas. Altemativa incorreta A afirmativa | estd correta, pois vestigios ilusérios podem ser amplamente criados no local de crime, justamente pela falta de isolamento e preservacao de local. A afirmativa Il esta correta, pois vestigios forjados sao vestigios colocados intencionalmente na cena do crime com o objetivo de alrasar a investigagao ou indicar que outra pessoa seja suspeita, A afirmativa Ill esta correta, pois vestigio verdadeiro consiste na apuragao total dos elementos encontrados no local do crime e o perito conclui ter relagdo direta com o delito em investigagao. A afirmativa IV esta correta, pois em cenas de crimes digitais é muito comum e provavel a presenga de vestigios ilusérios e vestigios forjados. nas, »sposta correta Liew. Pergunta 2 0,2/0,2 pts Leia 0 texto a seguir: Durante todo 0 proceso investigatorio, desde a etapa de coleta de dados até a fase de reportar as andlises realizadas, o perito forense hitps:/famontine instucture comicourses/12593/quizzes!42327ra1oai2021 Avidade Objtva 2: Compuiago Forense & Prtia Digital computacional depara-se com diversos desafios que podem dificultar ou até impossibilitar a reconstrugao dos fatos no ambiente digital. Essas dificuldades, quando impostas explicitamente pelos usuarios, so conhecidas comumente pelo termo “antiforense” e consistem em métodos de remogao, ocultagao ou subversao de evidéncias com 0 objetivo de mitigar os resultados de uma analise forense computacional. As técnicas de antiforense estdo evoluindo rapidamente e tomando ainda mais dificil o trabalho de peritos e técnicos em seguranga da informagao. [...] Para realizar as atividades antiforense muitos especialistas ou usuarios avangados utilizam outras técnicas, sistemas e métodos para poder se infiltrar em uma maquina sem deixar rastros, cometer fraudes sem ser descoberto, entre outros. Fonte: Queira o Sr. Perito relatar o que 6 anti-forense e suas principais caracteristicas. QUEIRA O SR. PERITO. 06/05/2015. Disponivel em: forense-e-suas-princl Adaptado. Considerando as informagées apresentadas, assinale a opgao correta. Toda e qualquer técnica antiforense, ao ser utilizada, tem o objetivo de cultar, fatsificar ou destruir evidéncias. E, também, tem relagao direta com a tecnologia usada que foi cometido o crime computacional Alternativa correta, pois toda e qualquer técnica antiforense ao ser utilizada tem o objetivo de ocultar, falsificar ou destruir evidéncias, tendo relagao direta com a tecnologia usada que foi cometido 0 crime computacional. lestro de contas permite criar evidéncias para atribuir a as a outra pessoa, sendo um 2 fontes de evid hitps:/famontine instucture comicourses/12593/quizzes!42327ra1oai2021 Alividade Objetva 2: Compulagdo Forense & Periia Digital Utilizar navegadores in-private permite manter todo 0 cache e histérico em meméria de acesso aleatério e evita escrever qualquer informagao em disco para posterior andlise; sendo um exemplo da atividade antiforense de “Falsificacao de evidéncias’ Esteganografia é uma técnica de ocultagao de evidéncias e, consequentemente, destoa das técnicas antiforenses. Wipe de dados é uma técnica usada para destruigao de evidéncias, no apresentando ser um descarte seguro das informagSes, pois esta técnica deixa varios rastros ou evidéncias da invasao de um atacante. Pergunta 3 0,2/0,2 pts Leia o texto a seguir: MAC times sao partes dos metadados do sistema de arquivos onde so registrados certos eventos, que ocorreram muito recentemente, e esto relacionados a um arquivo. Apresenta-se a figura abaixo mostrando o MAC Times. hitps:femontine instuctur.comicaurses/12593/quizzesi42327ra1oai2021 Alividade Objetva 2: Compulagdo Forense & Pericia Digital CG Coe ear Geral | Seguanga| Personalize | Resumo| |Andlise DOC Tipo de equiva: Documento do Microsoft Oifice Word 97 - 20 Abrecom — {fiy) Microsoft Office Word Aer Local: C:\Documents and Settings\ccbs\Desktop Tamanho: 38.0 KB (38.912 bytes) Tamanho em disco: 40,0 KB (40.960 byte Atributos: Disponivel em: https:/hwww.cin.ufpe.br/-ruy/eryptolsequranca/Forense_Gomputacional(UFPE).£ _{hitps:llvww.cin.ufpe.br/~ruylcryptolseguranca/Forense_Computactonal(UFPE) pdf) Acesso em: 07 de janeiro de 2021. © MAC time apresentando na figura acima é um exemplo no sistema de arquivos do sistema operacional Windows. Considerando a figura, avalie as afirmagées abaixo: |. Termo "MAC Time” so eventos que consistem em: modificagao (Modification time ou mtime), 0 acesso (Access-time ou atime) ¢ alteragéo de metadados (Change-time ou ctime). ll. O MAC Time, derivado de Mtime, Atime, Ctime, sao metadados que hitps:femontin instucture.comicourses/12593/quizzesi42327_2poa024 Alvdads Objtva 2: ComputagSo Forenee & Pericia Digital consistem em: Mtime — indica precisamente o hordrio exato em que arquivo foi alterado pela ultima vez; Atime — indica exatamente 0 hordrio exato em que o arquivo foi aberto; Ctime — indica exatamente 0 tempo de alteragao de metadados e tempo de criagao. Ill. Os sistemas de arquivos do Unix ¢ do Windows interpretam o "Ctime" de maneiras exatamente iguais. IV. Ao utilizar 0 "Atime” em qualquer sistema operacional, no é necessario verificar o fuso horario do equipamento que esta examinando, pois nao tem influéncia nele. E correto o que se afirma em: le ll, apenas. Altemativa correta A afirmativa | estd correta, pois 0 termo “MAC Time” so eventos que consistem em: modificagdo (Modification time ou mtime), 0 acesso (Access-time ou atime) ¢ alteragao de metadados (Change-time ou ctime). A afirmativa Il esta correta, porque 0 MAC Time, derivado de Mtime, Atime, Ctime, so metadados que ‘consistem em: Mtime — indica precisamente o horario exato em que arquivo foi alterado pela tltima vez; Atime — indica exatamente o hordrio exato em que o arquivo foi aberto; Ctime — indica exatamente o tempo de alteragao de metadados e tempo de criagao. A afirmativa Ill esta incorreta, pois o sistema de arquivos do Unix e do Windows interpretam 0 "Ctime" de maneiras diferentes e no iguais. A afirmativa IV esta incorreta, pois ao utilizar o "Atime" em qualquer sistema operacional 6 necessério verificar 0 fuso horario do equipamento que esté ‘examinando, pois tem influéncia no mesmo. Dependendo do fuso horérrio 0 hordrio do crime pode mudar. Ile IV, apenas hitps:/famontine instucture comicourses/12599/quizzes!42327ra1oai2021 Alividads Objetiva 2: CompulacSo Forense & Pericia Digital Pergunta 4 0,2/0,2 pts Leia 0 texto a seguir: No cenario das evidéncias digitais, estas devem ser consideradas extremamente volateis [...] Até mesmo em midias fisicas, como HDs e pendrives, a capacidade de retengao da informagao é¢ finita. Quando passamos, entdo, a observar os dados em uso [...], como quando esto alocados na meméria RAM do dispositivo ou quando trafegam pela rede, seja ela fisica ou sem fio, os desafios da pericia aumentam devido a volatilidade desses meios. A volatilidade do dado & fundamental para ser considerada em um processo de coleta e preservagao das evidéncias em um local de crime digital. Em muitos ] para ser periciado. casos, 0 equipamento é entregue ja desligado [, Fonte: VALLIM, A. P. de A. Forense computacional e criptografia. Sao Paulo: Editora Senac Sao Paulo, 2019. p. 144. Os dados volateis constituem a andlise que chamamos de Live Forensics ou Forense ao Vivo, eéumaz tamente igual a Postmortem Fo 6 um elemento encontrado no local de crin tevea intengo de inserir como elemento externo da c a andlise com os dados nao volateis ou com 0 equipamento desligado chamamos de Postmortem Forensics. A Alternativa esta correta, pois a anélise de dados volateis (por ‘exemplo, que estéo na memeéria RAM de qualquer equipamento ‘computacional digital) chamamos de Live Forensics e a andlise ‘com dados no volateis ou com equipamento desiigado (ou seja, dados que estéo em HD, CD, DVD, Pendrive, cartéo de meméria etc.) chamamos de Post-mortem Forensics. hitps:/famontine instucture comicourses/12593/quizzes!42327 119ra1oai2021 ‘Alividads Objetiva 2: CompulacSo Forense & Pericia Digital e 6 um elemento que pode rovar que foi envolvidos na aco delituosa eemd Pergunta 5 0,2/0,2 pts Leia 0 texto a seguir: O sistema de arquivos é a parte do sistema operacional mais visivel para os usuarios. Durante o tempo todo, usudrios manipula arquivos contendo textos, planilhas, desenhos, figuras, jogos etc. Isso exige que © sistema de arquivos apresente uma interface coerente e simples, facil de usar, Arquivos séo normaimente implementados a partir de discos magnéticos. Como um acesso a disco demora cerca de 10 mil vezes mais tempo que um acesso & meméria principal, sao necessérias estruturas de dados e algoritmos que otimizem os acessos a disco gerados pela manipulagao de arquivos. Fonte: OLIVEIRA, R. S. CARISSIMI, A. S. TOSCANI, S. S. Sistemas Operacionais -Vol. 11: Série Livros Didaticos Informatica UFRGS. Eeltora Bookman, 2010. p. 275. Considerando os tipos de sistema de arquivos independente do sistema operacional e que é utilizado tanto na extragao fisica como na extragao légica, avalie as afirmagées a seguir: |. Sao exemplos de tipos de sistema de arquivos do Windows o FAT (File Allocation Table ou Tabela de Alocagao de Arquivos) e NTFS (New Technology File System ou Sistema de Arquivo de Nova Tecnologia). II, S40 exemplos de tipos de sistema de arquivos do Linux EXT3 (Third Extended Filesystem), EXT4 (Fourth Extended Filesystem) e XFS (Extended Filesystem). Ill. A extrago légica nao utiliza os dados ativos que estao presentes no sistema de arquivos do sistema operacional, mas sim uma busca no disco rigido. hitps:/famontine instucture comicourses/12593/quizzes!42327‘os2001 Alvidade Objetiva 2: Compulago Forense& Pericia Digital IV. A extragao fisica necessita do sistema de arquivos do sistema operacional para fazer a extragdio de arquivos do disco rigido e atua no nivel fisico. Estéo corretas apenas as afirmativas: lel Alternativa esta correta. A afirmativa | esta correta, pois os arquivos FAT e NTS sao ‘exemplos de tipos de sistema de arquivos do sistema Operacional Windows, onde sao sistemas de arquivos que podem ser extraido: formagdes em caso uma investigacdo forense para a coleta de evidénci s. A afirmativa Il esta correta, pois os arquivos EXT3, EXT4 e XFS sdo exemplos de tipos de sistema de arquivos do sistema Operacional Linux, onde sao sistemas de arquivos que podem ser extraidos informagdes em caso uma investigagao forense para a coleta de evidéncias. A afirmativa Ill esta incorreta, pois a extragdo légica utiliza os dados ativos que estéo no tema operacional. A afirmativa IV esta incorreta, pois a extragao fisica atua no nivel fisico, mas nao necessariamente necessita do sistema de arquivos. sistema de arquivos de qualquer Pontuagdo do teste: 0,8 de 1 hitps:/famontine instucture comicourses/12599/quizzes!42327