dc.identifier.citation |
A computação forense é uma área da ciência da computação que trabalha com crimes cibernéticos, onde ela aborda diversos deles mencionados por GUIMARÃES ( 2003), como por exemplo: pornografia infantil, acesso à conta bancária e obtenção de arquivos pessoais. Portanto, segundo REIS (2002), alguns métodos são utilizados para realizar esses crimes. São eles: identificar o arquivo, definir o objetivo da invasão, verificar vulnerabilidades, verificar se pode haver comprometimento, reconhecer o sistema e limpar os rastros de arquivos. Em propósito, o presente trabalho teve por objetivo analisar quatorze ferramentas forense livre como: autopsy, encase, foremost, forensix, fdtk, ftk, glary undelete, ifile recovery, pandora, recuva, scalpel, sleuth kit, testdisk, e the coroner’s toolkit, visando recuperar diversos arquivos de um pendrive, sendo que a análise ocorreu de duas formas: primeiro o pendrive foi analisado com arquivos no total de 1,37 GB, e segundo, ele foi analisado novamente porém com arquivos no total de 578 MB. Assim, todo esse processo de recuperação foi baseado em cinco critérios de acordo com a norma ISO/9126 (ISO 9126, 1996). São eles: funcionamento, usabilidade, desempenho, confiabilidade e portabilidade. Portanto, o resultado que se obteve durante a análise e recuperação dos arquivos, foi que a ferramenta iFile Recovery apresentou 100% de aproveitamento em todos os critérios, sendo ela portável para Windows. Já a ferramenta que obteve o melhor resultado para o sistema operacional GNU/Linux foi a TestDisk com 96% de aproveitamento. Palavras Chaves: computação forense, recuperação de arquivos, segurança, dados apagados, técnicas anti-forense, sistema de arquivos, ferramentas e critérios. |
pt_BR |