Lista de figuras

Baixar 8.5 Mb.

Página	1/12
Encontro	30.10.2016
Tamanho	8.5 Mb.
	#181

1 2 3 4 5 6 7 8 9 ... 12

SUMÁR I O R E SU MO

LISTA DE FIGURAS

Figura 1 - Divisão do disco em clusters, setores e trilhas......................................................... 25
Figura 2 - Ativação da ferramenta Autopsy por linha de comando.......................................... 35
Figura 3 - Tela inicial da ferramenta Autopsy.......................................................................... 35
Figura 4 – Visualização de um arquivo recuperando usando o FTK Imager ........................... 37
Figura 5 – Saída gerada pelo foremost ..................................................................................... 48
Figura 6 - Tela da ferramenta Autopsy onde são expostas as imagens incluídas..................... 50
Figura 7 - Página da análise “File Analysis” do Autopsy ........................................................ 51
Figura 8 - Visualização de um arquivo recuperado usando a análise “File Analysis” ............. 51
Figura 9 - Tela inicial da análise “File Type” do Autopsy ....................................................... 52
Figura 10 - Resultado obtido com o “File Type” da análise da imagem “fat16_01.dd” .......... 52

LISTA DE TABELAS

Tabela 1 - Passo a passo da criação e montagem das partições utilizadas nos testes ............... 40

Tabela 2 – Arquivos copiados para as imagens, os quais as ferramentas tentarão recuperar .. 42
Tabela 3 - Lista dos arquivos de imagens correspondentes aos cenários ................................. 46

LISTA DE GRÁFICOS

Gráfico 1 – Quantidade de dados recuperados para o Cenário 1, usando o sistema Ext2 ........ 55
Gráfico 2 – Quantidade de dados recuperados para o Cenário 1, usando o sistema Ext3........ 55
Gráfico 3 – Quantidade de dados recuperados para o Cenário 1, usando o sistema Ext4 ........ 56
Gráfico 4 – Quantidade de dados recuperados para o Cenário 1 e o sistema ReiserFS ........... 56
Gráfico 5 – Quantidade de dados recuperados para o Cenário 1, usando o sistema FAT16 .... 57
Gráfico 6 – Quantidade de dados recuperados para o Cenário 1, usando o sistema FAT32.... 57
Gráfico 7 – Quantidade de dados recuperados para o Cenário 1, usando o sistema NTFS ..... 58
Gráfico 8 – Quantidade de dados recuperados para o Cenário 2, usando o sistema Ext2 ........ 59
Gráfico 9 – Quantidade de dados recuperados para o Cenário 2, usando o sistema Ext3 ........ 59
Gráfico 10 – Quantidade de dados recuperados para o Cenário 2, usando o sistema FAT16 .. 60
Gráfico 11 – Quantidade de dados recuperados para o Cenário 2, usando o sistema FAT32 .. 60
Gráfico 12 – Quantidade de dados recuperados para o Cenário 2, usando o sistema Ext4 ...... 61
Gráfico 13 – Quantidade de dados recuperados para o Cenário 2 e o sistema ReiserFS ......... 61
Gráfico 14 – Quantidade de dados recuperados para o Cenário 2, usando o sistema NTFS.... 61
Gráfico 15 – Quantidade de dados recuperados para o Cenário 3, usando o sistema Ext2...... 62
Gráfico 16 – Quantidade de dados recuperados para o Cenário 3, usando o sistema FAT16 .. 63
Gráfico 17 – Quantidade de dados recuperados para o Cenário 3, usando o sistema FAT32 .. 63
Gráfico 18 – Quantidade de dados recuperados para o Cenário 3, usando o sistema Ext3 ...... 64
Gráfico 19 – Quantidade de dados recuperados para o Cenário 3, usando o sistema Ext4...... 64
Gráfico 20 – Quantidade de dados recuperados para o Cenário 3 e o sistema ReiserFS ......... 64
Gráfico 21 – Quantidade de dados recuperados para o Cenário 3, usando o sistema NTFS.... 65
Gráfico 22 – Quantidade de dados recuperados para o Cenário 4, usando o sistema Ext2 ...... 66
Gráfico 23 – Quantidade de dados recuperados para o Cenário 4, usando o sistema Ext3 ...... 66

Gráfico 24 – Quantidade de dados recuperados para o Cenário 4, usando o sistema Ext4 ...... 67
Gráfico 25 – Quantidade de dados recuperados para o Cenário 4 e o sistema ReiserFS ......... 67
Gráfico 26 – Quantidade de dados recuperados para o Cenário 4, usando o sistema FAT16 .. 68
Gráfico 27 – Quantidade de dados recuperados para o Cenário 4, usando o sistema FAT32 .. 68
Gráfico 28 – Quantidade de dados recuperados para o Cenário 4, usando o sistema NTFS.... 69

LISTA DE ABREVIATURAS E SIGLAS

AVI – Audio Video Interleave (formato de video) BMP – Windows Bitmap (tipo de formato de imagem) CD – Compact Disc (tipo de mídia de dados)

DVD – Digital Video Disc (tipo de mídia de dados)

EB – Exabytes (unidade de medida de armazenamento digital)

E-MAIL – Eletronic mail (correio eletrônico)

FAT – File Allocation Table (tabela de alocação de dados no FAT) GIF – Graphics Interchange Format (tipo de formato de imagem) HD – Hard Disk (tipo de mídia de dados)

HTM – Hypertext Markup Language (formato de documento para web) JPEG/JPG – Joint Photographic Experts Group (tipo de formato de imagem) MB – Megabytes (unidade de medida de armazenamento digital)

MFT – Master File Table (tabela de alocação de arquivos no NTFS)
MP3 – Moving Picture Experts Group 1 (MPEG) Audio Layer 3 (formato de compactação de áudio)

MPG – Moving Picture Group (formato de compactação de video) MS-DOS – MicroSoft Disk Operating System (sistema de arquivos) NTFS – New Technology File System (sistema de arquivos)

PDF – Portable Document Format (formato de arquivo)

PGP – Pretty Good Privacy (formato de arquivo para programa de criptografia e decriptografia de dados)

PNG – Portable Network Graphics (tipo de formato de imagem)

RA – Real Audio (formato de audio)

RIFF – Resource Interchange File Format (meta formato de armazenamento de dados)

RPM – Red Hat Package Manager (formato de gerenciador de pacotes)

TB – Terabytes (unidade de medida de armazenamento digital)

TSK – The Sleuth Kit (ferramenta forense)

WMV – Windows Media Video (formato de video)

SUMÁRIO

RESUMO................................................................................................................................. 15
ABSTRACT ............................................................................................................................ 16
INTRODUÇÃO ...................................................................................................................... 17
CAPÍTULO 1
FUNDAMENTAÇÃO METODOLÓGICA ......................................................................... 18
1.1 JUSTIFICATIVA ............................................................................................................... 18
1.2 OBJETIVOS ....................................................................................................................... 20
1.3 METODOLOGIA............................................................................................................... 21
CAPÍTULO 2
FUNDAMENTAÇÃO TEÓRICA ......................................................................................... 22
2.1 COMPUTAÇÃO FORENSE ............................................................................................. 22
2.2 SISTEMAS DE ARQUIVOS ............................................................................................. 24
2.2.1 Sistemas de arquivos EXT............................................................................................... 26
2.2.2 Sistema de arquivos ReiserFS ......................................................................................... 27
2.2.3 Sistemas de arquivos FAT ............................................................................................... 28
2.2.4 Sistema de arquivos NTFS .............................................................................................. 29
2.3 FERRAMENTAS FORENSES .......................................................................................... 30
2.3.1 Foremost .......................................................................................................................... 31
2.3.2 Scalpel ............................................................................................................................. 33
2.3.3 The Sleuth Kit e Autopsy Browser .................................................................................. 34
2.3.4 FTK Imager ..................................................................................................................... 36
2.3.5 Evitando a recuperação de dados..................................................................................... 37

CAPÍTULO 3

Catálogo: material
material -> Aula prática de Openvas open Vulnerability Assessment System
material -> Comunicação Apache com ssl
material -> Colégio o bom pastor educaçÃo física profº alesson belo material de dança de salão salsa
material -> Aquanautas: Misterio das Profundezas / ng wild / bbb traductor: Natalia Valenzuela
material -> Teorias Sociológicas
material -> DefiniçÃO: o atletismo é um conjunto de esportes constituído por três modalidades: corrida, lançamentos e saltos. De modo geral, o atletismo é praticado em estádios, com exceção de algumas corridas de longa distância, praticadas em vias públicas ou no

Baixar 8.5 Mb.

Compartilhe com seus amigos:

1 2 3 4 5 6 7 8 9 ... 12