View
213
Download
0
Category
Preview:
Citation preview
8/21/2019 Forense Computaciona_recuperação de Dados
1/17
FORENSE COMPUTACIONAL: RECUPERAÇÃO DE DADOS
Alex Sander de Oliveira Toledo1
Jefferson Eustaquio Ferreira2
RESUMO
Este trabalho é um estudo, realizado reunindo vrios arti!os rela"ionado a re"u#era$%o de
dados, a#resentando uma anlise da se!uran$a da informa$%o, abordando & re"u#era$%o
de dados em dis"o r'!ido ()*+ "omo "onseq-n"ia de invas%o de sistemas #ara roubo de
informa$.es, es"lare"endo até que #onto realmente os dados #odem ser re"u#erados,
/alavras0"have Forense om#uta"ional3 Analise Forense3 4e"u#era$%o de *ados3
1 INTRODUÇÃO
A se!uran$a em T5 tornou0se ho6e o #rin"i#al ob6etivo de muitas em#resas #rivadas e
7r!%os do !overno3 Elas est%o vendo a ne"essidade de #rote!er informa$.es, isto é devido
a vrios fatores o #rin"i#al deles é o "res"imento da internet e o valor das informa$.es que
nela trafe!am3 om o avan$o da internet e te"nolo!ia aumenta a res#onsabilidade das
or!aniza$.es em !arantir e #reservar a inte!ridade dos ativos3 Se!undo Fi!! e 8hou
(299:+, a te"nolo!ia mudou radi"almente a nossa so"iedade e a maneira "om que as
or!aniza$.es administram seus ativos e na "omuni"a$%o das #essoas3 A se!uran$a
"om#uta"ional tornou0se uma #reo"u#a$%o #ara todas as or!aniza$.es e indiv'duos em
todo o mundo3 Tal "res"imento obri!a as or!aniza$.es a terem um "ontrole adequado
sobre os dados e informa$.es armazenados em seus *ata enter3 Tal #reo"u#a$%o e
"ontrole dos dados deu ori!em &s #rati"as forenses votadas #ara analise "om#uta"ional3
;ma das !randes #reo"u#a$.es em T5 é a #erda de dados ou sua subtra$%o #or "riminosos,
1 oordenador e /rofessor do urso de ton/aiva
8/21/2019 Forense Computaciona_recuperação de Dados
2/17
2
"olo"ando em ris"o as or!aniza$.es e as #essoa3 om o "res"imento te"nol7!i"o e a
ex#ans%o da internet, "om#utadores e outros meios de armazenamentos eletr@ni"os est%o
"ada vez mais sendo utilizados #ara "ometer "rimes di!itais, "om isso o uso de #rova
eletr@ni"a esta mais #resentes em al!uns tribunais, isto re#resenta uma difi"uldade na
a#li"a$%o da lei, #orque a #rova eletr@ni"a #ode ser ra#idamente removida ou #erdida,
tornando mais dif'"il a a"usa$%o3 #ara isso, a forense "om#uta"ional #re"isa en"ontrar uma
maneira de res!atar os dados ra#idamente3 Outro fator im#ortante no avan$o da te"nolo!ia
foi a interatividade dos meios de armazenamentos eletr@ni"os melhorando seu
desem#enho e #ortabilidade35nstitui$.es est%o usando estes avan$os #ara melhorar suas
o#era$.es3 /odemos ho6e fazer quase tudo #ela internet desde "om#ras a #a!amentos
ban"rios tudo on0line, todos estes dados tramitam #ela internet e #odem ser "oletados #or "riminosos que "omete ent%o um rime *i!ital, e "omo fazer #ara des"obrir Se!undo
Bar!as, Cuint%o e ?rizendi, (299:+, om o sur!imento do "rimes di!ital tornou0se
ne"essrio a "ria$%o de uma nova dis"i#lina, "u6o ob6etivo e investi!ar #ara obter #rovas
eletr@ni"as ou vest'!ios deixados em "om#utadores ou m'dias de armazenamentos, "riando
metodolo!ias #ara a aquisi$%o de #rovas di!itais e analise de eviden"ias3 A forense é a
"i-n"ia "riminal'sti"a que tem vrios se!uimentos de estudo, um deles é destinado ao "rime
di!ital3 4es#onsvel #or estuda e investi!a "rime eletr@ni"o, utilizando té"ni"as"om#uta"ionais e te"nolo!ias avan$adas restaurando eviden"ias "om#uta"ionais, que
#odem ser hard>are ou m'dias de armazenamentos onde foram #ro"essados al!um ti#o de
informa$%o "om#uta"ional3 Em um "rime "omum tudo é analisado no mundo real, no "aso
de um rime *i!ital o "enrio é outro3 =a forense "om#uta"ional tudo #ode ser "ontado,
"om a re"u#era$%o de #ro"essos envolvendo armazenamento de informa$.es #oderiam
estar a#a!ados ou mesmo a m'dia destru'da3 Ao se realizar este estudo o ob6etivo foi
abordar a /er'"ia forense e mostrar os re"ursos da rea forense3
8/21/2019 Forense Computaciona_recuperação de Dados
3/17
si!ilosas, "om#artilhamento de arquivos #roibidos (#orno!rafia infantil+, a"esso n%o
autorizado, et"3;ma das amea$as que #odem "olo"ar em ris"o a se!uran$a da informa$%o
em uma das !randes #reo"u#a$.es em T5 é a #erda de dados ou sua subtra$%o #or
"riminosos, que #odem "olo"ar em ris"o a se!uran$a das em#resas, or!aniza$.es e dos
indiv'duos3 om o avan$o da te"nolo!ia e a ex#ans%o da internet, "om#utadores e outros
dis#ositivos eletr@ni"os est%o sendo usados #ara "ometer "rimes di!itais, "om isso o uso de
#rova eletr@ni"a esta "ada vez mais envolvidas em "rimes di!itais3 *evido a ex#ans%o da
internet e o avan$o te"nol7!i"o de vrios dis#ositivos eletr@ni"os, melhorando seu
desem#enho, interatividade e "a#a"idade de armazenamento, institui$.es est%o usando
estes avan$os #ara melhorar suas o#era$.es3 /odemos ho6e fazer "om#ras, #a!amentos,
transfer-n"ias ban"arias, tudo on0line, todos estes dados tramitam #ela internet e a qualquer momento al!uém rouba estas informa$.es3 Este al!uém "omete ent%o um rime *i!ital, e
"omo fazer #ara des"obrir Se!undo Bar!as, Cuint%o e ?rizendi (299:+, "om o sur!imento
do "rime di!ital envolvendo "om#utador tornaram0se ne"essrio a "ria$%o de uma nova
dis"i#lina na forense, "u6o #rin"i#al ob6etivo é "riar #adr.es es#e"'fi"os "om intuito de
reunir requisitos e métodos "a#az de "oletar e #ro"essar informa$.es rela"ionados ao meio
"om#uta"ional reunindo #rovas #ara "om#rovar um "rime di!ital, que #ode ser f'si"o ou
informa$.es que foram di!italizadas #ro"essados e armazenados #or meio eletr@ni"o emm'dias "om#uta"ionais3 Em um "rime "omum tudo é analisado no mundo real, no "aso de
um rime *i!ital o "enrio é outro3 =a forense "om#uta"ional tudo #ode ser "ontado, "om
a re"u#era$%o de arquivos que #oderiam estar a#a!ados ou mesmo a m'dia destru'da3 Ao se
realizar este estudo o ob6etivo foi abordar a forense em sistemas Gindo>s que domina o
meio "om#uta"ional e mostrar re"ursos da rea forense3 are que #ermitem a"esso a essas m'dias sem a
modifi"a$%o de seu "ontedo, na bus"a de evid-n"ias que #ossam es"lare"er os eventos,
que #ode ser um roubo, tro"a de mensa!ens, remo$%o ou altera$%o indevida de
informa$.es, "om#artilhamento de arquivos #roibidos (#orno!rafia infantil+, a"esso n%o
autorizado, et"3
8/21/2019 Forense Computaciona_recuperação de Dados
4/17
H
1 SEGURANÇA DA INFORMAÇÃO
)o6e em#resas e todos n7s sofremos "om "res"entes ris"os de se!uran$a da informa$%o3 A
informa$%o é um dos ativos mais im#ortantes da T5, nenhum #ro"esso "om#uta"ional esta
"em #or "ento se!uro3 *evido a este "enrio or!aniza$.es "ome$aram a avaliar melhor os
ris"os e estabele"er estraté!ias adequadas e "ontroles que !arantam a #rote$%o #ermanente
das informa$.es3 ?arantindo ao mesmo tem#o #ortabilidade, "onfiabilidade e
dis#onibilidade dos ativos3 ontudo #ara estabele"er novas estraté!ias, modifi"a$.es
devem ser feitas visando forne"er solu$.es r#idas e "onfiveis, "onsiderando e
"a#a"itando estrate!i"amente seus #rofissionais de T5 e adquirindo avan$os te"nol7!i"os
voltados #ara se!uran$a da informa$%o, mantendo a "om#etitividade e !arantir efi"i-n"ia
em seus #ro"essos3
Se!undo Iaureano (299H+, "om a de#end-n"ia do ne!7"io aos sistemas deinforma$%o e osur!imento de novas te"nolo!ias e formas de trabalho, "omo o"omér"ioeletr@ni"o, as redes virtuais e #rivadas as em#resas"ome$aram ades#ertar #ara a ne"essidade de se!uran$a, uma vez que setornaram vulnerveisa um nmero maior de amea$as3Se!undo a =, (2999+, Krause e Ti#ton, (13+A Se!uran$a da 5nforma$%o é a
#rote$%o dos sistemas de informa$%o "ontra a ne!a$%o de servi$os dos usuriosautorizados, assim "omo "ontra a intrus%o e a modifi"a$%o n%o autorizada dedados ou informa$.es, armazenados, em #ro"essamento ou em trLnsito,
abran!endo a se!uran$a dos re"ursos humanos, da do"umenta$%o e do material,das reas e instala$.es das "omuni"a$.es e "om#uta"ional , assim "omodestinadas a #revenir, dete"tar, deter e do"umentar eventuais amea$a a seudesenvolvimento3 J S-mola (299+, aborda a se!uran$a da informa$%o "omoMuma rea do "onhe"imento dedi"ada & #rote$%o de ativos da informa$%o"ontraa"essos n%o autorizados, altera$.es indevidas ou sua indis#onibilidadeN3=a reade se!uran$a dos dados, todo "om#onente que faz #arte de al!um #ro"essoqueexe"uta determinada a$%o "om a informa$%o é "onsiderado um ativo3 Os meiosde"omuni"a$%o e armazenamento, e até mesmo a #r7#ria informa$%o s%o valoresdesse "on"eito3
2.1 A IMPORTANCIA DA INFORMAÇÃO
Se!undo 4ezende e Abreu, (2999+, al!umas em#resas est%o utilizando a informa$%o "omo
estraté!ia de "om#etitividade de mer"ado se desta"ando e estabele"endo #osi$.es
#rivile!iadas entre as outras que se!undo S-mola, (299+, informa$%o é o ativo #rin"i#al
#ara estabele"er "om#etitividade e re"onhe"imento de uma em#resa
8/21/2019 Forense Computaciona_recuperação de Dados
5/17
3 FORENSE COMPUTACIONAL
Se!undo 4obbins J (299:+, "om#uta$%o Forense é a "i-n"ia res#onsvel #ela identifi"a$%o,
extra$%o, "oleta, do"umenta$%o, anlise e #rote$%o da #rova di!ital3 A dis"i#lina se estende
a um "on6unto de métodos e té"ni"as de investi!a$%o #ara qualquer dis#ositivo di!ital, a
fim de determinar o #oten"ial das #rovas "om valor 6ur'di"o3 A #o#ula$%o mundial
a#resenta ho6e uma alta de#end-n"ia da te"nolo!ia e da informa$%o "om o "res"imento de
"omunidades e oferta de servi$os on0line, "om esse "enrio a #rati"a de "rime "ibernéti"o
vem aumentando, Cue Se!undo Ia"outure /B (1P+, a #rova di!ital "ome$ou a ser tidas
"omo eviden"ias em tribunal nos finais dos anos setenta, quando 6u'zes #assaram a
"onsider0las "omo evid-n"ia n%o muito diferente da tradi"ional #rova3=o entanto, o
#ro!resso é "ont'nuo e a te"nolo!ia di!ital a#ontou difi"uldade de uma a"eita$%o am#la3
3.1 PERICIA FORENSE COMPUTACIONAL
Se!undo S)5=*E4, (2992+, o #erito forense ao "he!ar no lo"al onde o"orreu um "rime
muitas das vezes en"ontra uma equi#e 6 trabalhando, "ontudo neste momento devem ser
"oordenados #elo investi!ador res#onsvel, o qual também estabele"er a "adeia de
"omandos a fim de !arantir que de"is.es se6am sin"ronizadas3 om#utadores e outro meios
eletr@ni"os n%o devem ser desli!ados ou manuseados sem instru$.es diretas do #erito
forense, que "onduz a investi!a$%o3 A "ena do "rime deve #riorizar a "oleta e anlise das
evid-n"ias, se o mandado de bus"a #ermitir deve0se verifi"ar todo o hard>are, soft>are,
manuais, notas es"ritas e tudo que se rela"ione ao uso dos meios "om#uta"ionais "omo
notebooQs, s"anners, /*ARs, disquetes, om#a"t *isQ, *i!ital B'deo *isQ, fitas, dis"os
remov'veis e todos os demais dis"os que #ossam ser vistos ao redor e que fa$am #arte de
um "om#utador3 O #erito forense #reserva as evid-n"ias #rote!endo os dados volteis e os
demais du#li"ando os dis"os e desli!ando os sistemas "orretamente, su#ervisionando todas
as a$.es té"ni"as !arantindo que nenhuma #rova se6a "ontaminada ou #erdida !arantindo
sua inte!ridade3
4 GRAVAÇÃO MAGNÉTICA
;ma breve des"ri$%o do #ro"esso de !rava$%o ser feita #ara um entendimento melhor do
#ro"esso de re"u#era$%o de dados em )* entendendo também "omo os #rin"i#ais sistemas
o#era"ionais utilizam o dis"o r'!ido no #ro"esso ma!néti"o de !rava$%o de dados3
8/21/2019 Forense Computaciona_recuperação de Dados
6/17
P
4.1 SURGIMENTOS DA GRAVAÇÃO MAGNÉTICA
A teoria da !rava$%o ma!néti"a sur!iu em 1, #or Oberlin Smith, mas o #rimeiro
#ro"esso de !rava$%o foi realizado e #atenteado em 1 #elo inventor dinamarqu-s
Baldemar /oulsen3 ?rava$%o ma!néti"a é baseada no eletroma!netismo, o #ro"esso o"orre
quando uma "orrente elétri"a flui em uma bobina, !erando um "am#o ma!néti"o que !rava
a informa$%o em uma "amada de material ma!néti"o3 E o #ro"esso de leitura é o o#osto
quando um "am#o ma!néti"o é !erado #r7ximo a uma bobina, induz uma "orrente elétri"a
que é "onvertido em al!um ti#o de informa$%o, esse #ro"esso é o de leitura3 ;tilizada #ela
#rimeira vez em 1P na !rava$%o de udio usando uma fita #lsti"a "oberta #or oxido
férreo, que evoluiu em 11 se tornando o meio mais im#ortante #ara armazenamento
di!ital na era dos "om#utadores, sur!e ent%o o dis"o r'!ido3
4.2 COMO O DISCO RÍGIDO FUNCIONA
Se!undo o /rof3 arlos Alberto Daziero (2911+, a 5
8/21/2019 Forense Computaciona_recuperação de Dados
7/17
:
dividir o dis"o em trilhas setores e "ilindros mar"ando setores "om defeito, que s%o
"hamados de badblo"Qs3 A formata$%o l7!i"a é o #ro"esso que or!aniza a estrutura do
dis"o r'!ido #ara que o sistema o#era"ional #ossa utilizar na leitura e !rava$%o de dados3
Esta or!aniza$%o e "hamada de sistema de arquivos, que basi"amente s%o estruturas l7!i"as
e rotinas que #ermite o sistema "ontrolar es"rita e leitura no dis"o3 A#os essa formata$%o
do dis"o r'!ido é dividido em "lusters, e uma #arte de al!uns setores s%o reservados #ara a
tabela de alo"a$%o de arquivos3 Esta tabela tem a fun$%o de armazenar o 'ndi"e de
referen"ia dos arquivos, a#ontando em qual "luster do dis"o um arquivo foi !ravado3
;tilizando a tabela de alo"a$%o o sistema utilizado sabe qual rea do dis"o esta livre ou
o"u#ada #odendo assim mani#ular e re"u#erar dados no dis"o3 As #rin"i#ais estruturas de
sistemas s%o utilizadas #ela Di"rosoft Fat1P, Fat2, e =TFS um outro sistema bastanteutilizado é o Iinux que utiliza a (EUT2, EUT, EUTH+, a FAT1P é o mais anti!o, usa
"luster de 2Qb !eren"ia até P mil "lusters, isso daria um )* de 2?< de tamanho
mximo3 FAT2, utiliza 2 bits "om "luster, de H Kare,Se!undo =i"holas ?reen (2919+ quando a referen"ia a um arquivo é a#a!ada ou a#are"e
"omo #erdido, na verdade s7 #erdeu a referen"ia ao arquivo ou o #onteiro que indi"a a
lo"aliza$%o da #osi$%o !ravada em dis"o, "om isso o dis"o "onsidera aquele lo"al sem
referen"ia "omo vazio, sobres"revendo aquele lo"al "om novos dados e atualizando o
anti!o fi"heiro3 Essa lista é !uardada em um lo"al es#e"ifi"o do dis"o, onde o usurio
"omum n%o tem a"esso e é utilizada #elo sistema o#era"ional #ara "riar a estrutura de
rvore do diret7rio3 Ao a#a!ar a lista, a lista real torna0se sem referen"ia #ara o sistemao#era"ional fi"ando invis'vel, mas "ontinua na mesma #osi$%o até que o sistema
8/21/2019 Forense Computaciona_recuperação de Dados
8/17
o#era"ional utilize a #osi$%o novamente3 Esse e o maior dos #roblemas quando se trata de
re"u#era$%o de dados #ois en"ontrar o 'ndi"e anti!o que referen"iava o arquivo deletado
n%o é tarefa sim#les, esse sim é o desafio3 /ara que isso se6a #oss'vel o #rofissional forense
tem que ser es#e"ialista na quest%o e dis#or de ferramentas adequadas #ara re"u#erar e
salvar as informa$.es informa$%o3 Se!undo Eriberto (2912+, formatar um dis"o
éreor!anizar a rea usada #elo sistema #ara "ontrolar os dados !ravados em dis"o,
#odendo existir boas "han"es dos arquivos a#a!ados ou formatados a"identalmente serem
re"u#erados, /ara se obter -xito na re"u#era$%o de tabelas de arquivos o #rofissional
forense deve ser #a"iente #ossuir té"ni"as es#e"ifi"as, #ois um arquivo a#a!ado #ode ser
#reservado #or anos em um dis"o r'!ido, e "om a re"u#era$%o dos dados muitos
fra!mentos de arquivos #oder%o sur!ir3 Se!undo o /rof3 arlos Alberto Daziero (2911+,um dis#ositivo de armazenamento é visto #elo sistema o#era"ional "omo um !rande vetor
de tamanho fixo, um blo"o desse vetor fi"a res#onsvel #ela alo"a$%o dos arquivos, esse
blo"o e "onhe"ido "omo File ontrol
8/21/2019 Forense Computaciona_recuperação de Dados
9/17
dados, é uma té"ni"a inovadora e #romissora que auxiliara o #erito forense examinar e
identifi"ar !ru#os de #essoas em redes so"iais3
5.2 LIVE ANALYSIS
a#tura, e analise de dados, se!ue #rioridade na "oleta #ara n%o #erder informa$.es que
#ossa #re6udi"ar a investi!a$%o3 A #rioridade da "oleta em um "enrio de "rime di!ital
deve se!uir ordem de volatilidade, #rimeiro faz0se a "oleta nos #ro"essos que est%o sendo
exe"utados na mem7ria 4AD "om o "om#utador li!ado, #ois fa"ilita a extra$%o de
#ass>ords e "ri#to!rafia de arquivo, #or exem#lo, onde as "haves de "ri#to!rafia #odem
ser re"olhidas na unidade l7!i"a "om, a "a#tura do "ontedo de mem7ria, #ro"essos ativos,
arquivos abertos, "onex.es de rede, #odem ser "oletados sem "orrer o ris"o de #erder informa$%o ao desli!ar o "om#utador3
6 SOFTARE
Al!umas ferramentas usadas #elos #rofissionais forenses s%o de uso es#e"ifi"o, al!uns dos
soft>are s%o #a!os, mas existe também ferramentas de "7di!o aberto e de uso livre3
O ENCASE, da ?uidan"e é #a!o e mais utilizado na forense "om#uta"ional3 V utilizadoem ambiente Gindo>s e #ossui uma interfa"e de f"il entendimento, trabalha "om
Fat12W1PW2, =TFS, (*OSWGindo>s+, DFS W )FS W )FSX (Da"intosh+, O#en
8/21/2019 Forense Computaciona_recuperação de Dados
10/17
19
esta$%o #ara aquisi$%o de #rovas e analise "oletadas em sistemas "om#uta"ionais é o mais
"om#leto atualmente "om re"ursos es#e"iais n%o en"ontrado nos "on"orrentes de mer"ado3
NANOSURF EASYSCAN 2 AFMFerramenta de analise de su#erf'"ie ma!néti"a atravésda mi"ros"o#ia de for$a at@mi"a, #ossui re"ursos inteli!entes de alta te"nolo!ia3
NANOSURF EASYSCAN 2 STMFerramenta de analise de su#erf'"ie #or tunelamento
STD, essen"ial #ara, investi!a$%ono dom'nio das nanote"nolo!ias3
$ MANTENDO A INTEGRIDADE DOS DADOS
*is"os r'!idos SS5 normalmente #ossui #rote$%o "ontra es"rita, essa #rote$%o est
lo"alizada na #la"a "ontroladora do dis"o r'!ido, em um blo"o de 6um#ers3 *is"os r'!idos
5*E n%o #ossuem este ti#o de bloqueio f'si"o3Existem té"ni"as e #ossibilidades diferentes
na forense "om#uta"ional #ara re"u#erar dados formatados ou a#a!ados, desde a
utiliza$%o de soft>are até o uso de equi#amentos es#e"'fi"os que "om#rove a exist-n"ia de
um "rime ou fraude3 Al!uns #ro!ramas "riam arquivos tem#orrios que "ontribui "om
informa$.es #re"iosas durante uma investi!a$%o forense3
% TÉCNICAS AVANÇADAS DE RECUPERAÇÃO DE DADOS;ma té"ni"a anti!a na analise ma!néti"a destinada a re"u#era$%o de dados foi o
ferrofluido "ombinado "om mi"ros"o#ia 7ti"a, tal té"ni"a se tornou invivel diante das
novas te"nolo!ia, que foi a evolu$%o do material ma!néti"o usado nos /latters ou dis"os
dos )*S3Esta te"nolo!ia aumentou a densidade de !rava$%o dos dis"os tornando a
té"ni"a invivel3 Se!undo /eter ?utmann,(1P+ Desmo sobres"revendo os dados em um
dis"o r'!ido, a mi"ros"o#ia de for$a ma!néti"a ainda #ode re"u#erar os dados3
%.1MICROSCOPIA DE VARREDURA POR TUNELAMENTO
V uma té"ni"a de analise de su#erf'"ie des"oberta desde 193 V t%o #oderosa que #odemos
observar o tomo de qualquer material existente3 *esenvolvida nos anos 9 #or dois
"ientistas da 5
8/21/2019 Forense Computaciona_recuperação de Dados
11/17
11
é um #oderoso mi"ros"7#io eletr@ni"o que usa uma #onta de #ro#or$.es at@mi"a "a#az de
fazer a analise de um ni"o tomo, usa #ara fazer a leitura uma "abe$a de "erLmi"as
#iezelétri"a, que #ode ser #re"isamente mani#ulada em nano es"ala "om#rimindo ou
esti"ando, #ara isso a#li"a0se #equenas tens.es a ela3
%.2 MFM MICROSCOPIA DE FORÇA MAGNÉTICA
V uma té"ni"a derivada de mi"ros"o#ia de varredura #or sonda (S/D+ Se!undo /eter
?utmann,(1P+, em ultimo "aso o DFD é a té"ni"a #ara re"u#era$.es em mais de tr-s
"amadas de sobres"rita3 onforme ex#li"a ;ilian Iu"as de Souza (2992+, O mi"ros"7#io
de for$a ma!néti"a é uma variante da mi"ros"o#ia de for$a at@mi"a3 onsiste em um
a#arelho que "om uma a!ulha de #ro#or$.es at@mi"as que é a#roximada de umasu#erf'"ie ma!néti"a #odendo assim verifi"ar "om #re"is%o "am#os ma!néti"os3 Cue
"onforme /eter ?utmann,(1P+, essa #re"is%o torna #oss'vel uma anlise do "am#o
ma!néti"o !erando a #ossibilidade de "om#arar os valores medidos #ela mi"ros"o#ia de
for$a ma!néti"a "om valores #adr.es de !rava$%o de dados3 V esta "om#ara$%o que "ria
"ondi$.es de analisar e re"u#erar dados sobres"ritos3 Essa fun"ionalidade se d, #orque na
verdade, quando uma "abe$a de !rava$%o !rava M1N #or "ima de um lo"al onde antes era
M9N, existe uma #equena varia$%o ma!néti"a3 E quando a "abe$a de !rava$%o !rava um M1N #or "ima de outro M1N, também existe varia$%o ma!néti"a que #ode ser medida e "om isso
#odem0se re"onstruir os dados a#a!ados3 om a "abe$a de leitura "onven"ional existente
nos dis"os r'!idos seria im#oss'vel observar varia$.es dessa ma!nitude, #ois seriam
des#rezada, mas "om um mi"ros"7#io ma!néti"o é #oss'vel dete"tar a varia$%o3
1& O FUTURO DA RECUPERAÇÃO MAGNÉTICA DE DADOS
Os fabri"antes de dis"o r'!idos vem aumentando "ontinuamente a densidade linear de!rava$%o ma!néti"a #ara "riar dis"o de maior "a#a"idade de armazenamento3 5sto eleva a
"oer"ividade ma!néti"o do dis"o, ou se6a, o "am#o ma!néti"o ne"essrio #ara es"rever
bits em m'dia ma!néti"a aumenta3 ontudo "om o avan$o da te"nolo!ia as novas !era$.es
de m'dias de !rava$%o ma!néti"as #oder%o usar laser no lu!ar das "abe$as ma!néti"as, o
"alor #roduzido #elo laser #ode !ravar "om #re"is%o e ra#idez atin!indo uma densidade de
armazenamento muito maior que os dis"os atuais3 Se!undo Thomas Ostler (2912+,
;tilizando "alor do laser #ara !ravar em m'dias ma!néti"as obtemos uma maior
quantidade de dados !ravados #or #ole!adas quadra e num tem#o su#erior ao da
8/21/2019 Forense Computaciona_recuperação de Dados
12/17
12
te"nolo!ia existente ho6e sem duvida um método revolu"ionrio3 onforme equi#e de
"ientistas liderada #or Tianshu Iai (2919+, mostra que a revers%o da ma!netiza$%o #oderia
o"orrer em um sub0nanosse!undo de tem#o, o que im#li"a que a #r7xima !era$%o de
dis#ositivos ma!neto07#ti"o de armazenamento ser%o "a#az de !ravar dados em dis"os de
altas densidades e "om velo"idade de até um !i!ahertz3 Essa velo"idade é trinta vezes
mais r#ido do que a atual utilizada #or dis"o r'!ido3
11 O FUTURO DA FORENSE NA RECUPERAÇÃO DE DADOS
Se!undo um arti!o #ubli"ado no YJournal of *i!ital Forensi"s, Se"urit and Ia>Y #ela
du#la de australianos ?raeme
8/21/2019 Forense Computaciona_recuperação de Dados
13/17
1
"erteza ter que se ada#tar aos #roblemas que est%o sur!indo "om as novas te"nolo!ias3 =o
8/21/2019 Forense Computaciona_recuperação de Dados
14/17
1H
12.2 DESMAGNETI'AÇÃO
*esma!netiza$%o de dis"o r'!ido "onsiste em destruir o dis"o ex#ondo a m'dia a um
"am#o ma!néti"o muito forte que esteriliza o dis"o, a#a!ando qualquer dado existente na
m'dia esse #ro"esso destr7i tanto a m'dia "omo o firm>are que "ontrola o dis"o, tornando
o dis"o irre"u#ervel, #orem esse método n%o e efi"az #ara m'dias n%o ma!néti"as ti#o
*s, *B*s et"3
CONCLUSÃO
A forense "om#uta"ional se #reo"u#a em identifi"ar, "oletar e #reservar #rovas queidentifi"am um "rime di!ital, este trabalho reuniu diversos arti!os fo"ados em te"nolo!ias
de re"u#era$%o de dados #ela forense "om#uta"ional e em#resas es#e"ializadas na
re"u#era$%o de dados3 )o6e "om o avan$o te"nol7!i"o existe uma variedade muito !rande
de fabri"ante de meios de armazena!em de dados, e "ada um "om seu hard>are e soft>are
es#e"ifi"o3 Ser que nos estamos #re#arados #ara essas mudan$as r#idas de te"nolo!ia
Ser que nossos dados est%o se!uros, essa é uma #reo"u#a$%o "res"ente na T5 e na forense
"om#uta"ional que "om "erteza enfrentar desafios na re"u#era$%o de dados, "om aevolu$%o dos meios de armazena!em de dados, e de té"ni"as "riminosas no meio
"om#uta"ional3 Outro fator im#ortante e "om rela$%o aos fabri"antes de dis"o r'!idos que
vem aumentando "ontinuamente a densidade linear de !rava$%o ma!néti"a #ara "riar dis"o
de maior "a#a"idade de armazenamento3 5sto eleva a "oer"ividade ma!néti"o do dis"o, ou
se6a, o "am#o ma!néti"o ne"essrio #ara es"rever bits em m'dia ma!néti"a aumenta3
om o aumento da "oer"ividade ma!néti"a, os "am#os ma!néti"os !erados #ara a#a!ar
os dados !ravados em dis"os aumenta também3 Assim, talvez um velho desma!netizador n%o #ossa a#a!ar "om#letamente os dados em um dis"o r'!ido fabri"ado re"entemente3 As
novas !era$.es de m'dias de !rava$%o ma!néti"as #oder%o usar laser no lu!ar das "abe$as
ma!néti"as, o "alor #roduzido #elo laser #ode !ravar "om #re"is%o e ra#idez uma maior
quantidade de dados #or #ole!adas quadrada3 Atin!indo uma densidade de
armazenamento muito maior que os dis"os atuais3 Se!undo Thomas Ostler (2912+,
;tilizando "alor do laser #ara !ravar em m'dias ma!néti"as obtemos uma maior quantidade
de dados !ravados #or #ole!adas quadra e num tem#o su#erior ao da te"nolo!ia existente
ho6e, sem duvida um método revolu"ionrio3 onforme equi#e de "ientistas liderada #or
8/21/2019 Forense Computaciona_recuperação de Dados
15/17
1
Tianshu Iai (2919+, mostra que a revers%o da ma!netiza$%o #oderia o"orrer em um sub0
nanosse!undo de tem#o, o que im#li"a que a #r7xima !era$%o de dis#ositivos ma!neto0
7#ti"o de armazenamento ser%o "a#az de !ravar dados em dis"os de altas densidades e "om
velo"idade de até um !i!ahertz3 Essa velo"idade é trinta vezes mais r#ido do que a atual
utilizada #or dis"o r'!ido3
8/21/2019 Forense Computaciona_recuperação de Dados
16/17
1P
REFERENCIA #I#LIOGRAFICAS
F5??, G3_ 8)O;, 83 A ()*+,/ 0)/( *)/ (,//(,,* +/)+)3 Journal
Of om#utin! S"ien"es in olle!es, v3 22, n3 H, #3 2`, A#ril 299:3
BA4?AS3 43 ?3_ C;5=T^O, /3I_ ?458E=*5, I3T3 P/( F)/ C)*+,()3
Anais do 5 GorQsho# de Trabalhos de 5ni"ia$%o ient'fi"a e de ?radua$%o daFa"uldade
Detodista ?ranber, ##3 2902, Juiz de Fora, Daio de 299:3
Dar"os Aurelio/"heQ Iaureano e /aulo Eduardo Sobreira (laureano##!ia3#u"#r3br e
#auloeduardofa"inter3br+R7 E())* 8 T())9 ` 5SS= 1H10H1UBol3 `
Fas"'"ulo ` /3 0HH ` Ano3 299
Fontes Extra'do do Arti!o #ubli"ado #or Everson Santos Arau6o, analista de sistemas e da
A#ostila G) ; S9,/ 0 AS5A4/T 2992, Dar"h 1:, 299
KrollOnTra"Q Eletroni" *ata 5nvesti!ator
htt#WWsu##ort3mi"rosoft3"omWQbWP91W#t0br a"essado em 19W9HW2912
http://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45Hhttp://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45Hhttp://support.microsoft.com/kb/69013/pt-brhttp://support.microsoft.com/kb/69013/pt-brhttp://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45H
8/21/2019 Forense Computaciona_recuperação de Dados
17/17
1:
OZ?rad, K3_ Iaidler, )3 6ournal of M9* ; M9( M/, Bolume 299,
5ssue 10, #3 P1P0P3 htt#WWadsabs3harvard3eduWabsW1JDDD3329933P1PO
4obbins J (299:+ A E=+) )0 C)*+,/ F)/(3
Ia"outure /B (1P+ D()7/> ; ? , )0 ()*+,/-@; 0)/*)
9)3
htt#WW"om#uter3ho>stuff>orQs3"omWhard0disQ3htma""essed am 19W9HW2912
/a"otes forenses ?uidan"eEnase e A""ess*ata FTB L7 CD "=B F/ KrollOnTra"Q E/)( D I79)/
htt#WW>>>3destru"tdata3"omWdod02290erasure0standard3html a"esso dia
12W9W29121:h1:min
http://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://computer.howstuffworks.com/hard-disk.htmhttp://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://computer.howstuffworks.com/hard-disk.htmhttp://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012Recommended