Forense Computaciona_recuperação de Dados

8/21/2019 Forense Computaciona_recuperação de Dados

1/17

FORENSE COMPUTACIONAL: RECUPERAÇÃO DE DADOS

Alex Sander de Oliveira Toledo1

Jefferson Eustaquio Ferreira2

RESUMO

Este trabalho é um estudo, realizado reunindo vrios arti!os rela"ionado a re"u#era$%o de

dados, a#resentando uma anlise da se!uran$a da informa$%o, abordando & re"u#era$%o

de dados em dis"o r'!ido ()*+ "omo "onseq-n"ia de invas%o de sistemas #ara roubo de

informa$.es, es"lare"endo até que #onto realmente os dados #odem ser re"u#erados,

/alavras0"have Forense om#uta"ional3 Analise Forense3 4e"u#era$%o de *ados3

1 INTRODUÇÃO

A se!uran$a em T5 tornou0se ho6e o #rin"i#al ob6etivo de muitas em#resas #rivadas e

7r!%os do !overno3 Elas est%o vendo a ne"essidade de #rote!er informa$.es, isto é devido

a vrios fatores o #rin"i#al deles é o "res"imento da internet e o valor das informa$.es que

nela trafe!am3 om o avan$o da internet e te"nolo!ia aumenta a res#onsabilidade das

or!aniza$.es em !arantir e #reservar a inte!ridade dos ativos3 Se!undo Fi!! e 8hou

(299:+, a te"nolo!ia mudou radi"almente a nossa so"iedade e a maneira "om que as

or!aniza$.es administram seus ativos e na "omuni"a$%o das #essoas3 A se!uran$a

"om#uta"ional tornou0se uma #reo"u#a$%o #ara todas as or!aniza$.es e indiv'duos em

todo o mundo3 Tal "res"imento obri!a as or!aniza$.es a terem um "ontrole adequado

sobre os dados e informa$.es armazenados em seus *ata enter3 Tal #reo"u#a$%o e

"ontrole dos dados deu ori!em &s #rati"as forenses votadas #ara analise "om#uta"ional3

;ma das !randes #reo"u#a$.es em T5 é a #erda de dados ou sua subtra$%o #or "riminosos,

1 oordenador e /rofessor do urso de ton/aiva


2/17

2

"olo"ando em ris"o as or!aniza$.es e as #essoa3 om o "res"imento te"nol7!i"o e a

ex#ans%o da internet, "om#utadores e outros meios de armazenamentos eletr@ni"os est%o

"ada vez mais sendo utilizados #ara "ometer "rimes di!itais, "om isso o uso de #rova

eletr@ni"a esta mais #resentes em al!uns tribunais, isto re#resenta uma difi"uldade na

a#li"a$%o da lei, #orque a #rova eletr@ni"a #ode ser ra#idamente removida ou #erdida,

tornando mais dif'"il a a"usa$%o3 #ara isso, a forense "om#uta"ional #re"isa en"ontrar uma

maneira de res!atar os dados ra#idamente3 Outro fator im#ortante no avan$o da te"nolo!ia

foi a interatividade dos meios de armazenamentos eletr@ni"os melhorando seu

desem#enho e #ortabilidade35nstitui$.es est%o usando estes avan$os #ara melhorar suas

o#era$.es3 /odemos ho6e fazer quase tudo #ela internet desde "om#ras a #a!amentos

ban"rios tudo on0line, todos estes dados tramitam #ela internet e #odem ser "oletados #or "riminosos que "omete ent%o um rime *i!ital, e "omo fazer #ara des"obrir Se!undo

Bar!as, Cuint%o e ?rizendi, (299:+, om o sur!imento do "rimes di!ital tornou0se

ne"essrio a "ria$%o de uma nova dis"i#lina, "u6o ob6etivo e investi!ar #ara obter #rovas

eletr@ni"as ou vest'!ios deixados em "om#utadores ou m'dias de armazenamentos, "riando

metodolo!ias #ara a aquisi$%o de #rovas di!itais e analise de eviden"ias3 A forense é a

"i-n"ia "riminal'sti"a que tem vrios se!uimentos de estudo, um deles é destinado ao "rime

di!ital3 4es#onsvel #or estuda e investi!a "rime eletr@ni"o, utilizando té"ni"as"om#uta"ionais e te"nolo!ias avan$adas restaurando eviden"ias "om#uta"ionais, que

#odem ser hard>are ou m'dias de armazenamentos onde foram #ro"essados al!um ti#o de

informa$%o "om#uta"ional3 Em um "rime "omum tudo é analisado no mundo real, no "aso

de um rime *i!ital o "enrio é outro3 =a forense "om#uta"ional tudo #ode ser "ontado,

"om a re"u#era$%o de #ro"essos envolvendo armazenamento de informa$.es #oderiam

estar a#a!ados ou mesmo a m'dia destru'da3 Ao se realizar este estudo o ob6etivo foi

abordar a /er'"ia forense e mostrar os re"ursos da rea forense3


3/17

si!ilosas, "om#artilhamento de arquivos #roibidos (#orno!rafia infantil+, a"esso n%o

autorizado, et"3;ma das amea$as que #odem "olo"ar em ris"o a se!uran$a da informa$%o

em uma das !randes #reo"u#a$.es em T5 é a #erda de dados ou sua subtra$%o #or

"riminosos, que #odem "olo"ar em ris"o a se!uran$a das em#resas, or!aniza$.es e dos

indiv'duos3 om o avan$o da te"nolo!ia e a ex#ans%o da internet, "om#utadores e outros

dis#ositivos eletr@ni"os est%o sendo usados #ara "ometer "rimes di!itais, "om isso o uso de

#rova eletr@ni"a esta "ada vez mais envolvidas em "rimes di!itais3 *evido a ex#ans%o da

internet e o avan$o te"nol7!i"o de vrios dis#ositivos eletr@ni"os, melhorando seu

desem#enho, interatividade e "a#a"idade de armazenamento, institui$.es est%o usando

estes avan$os #ara melhorar suas o#era$.es3 /odemos ho6e fazer "om#ras, #a!amentos,

transfer-n"ias ban"arias, tudo on0line, todos estes dados tramitam #ela internet e a qualquer momento al!uém rouba estas informa$.es3 Este al!uém "omete ent%o um rime *i!ital, e

"omo fazer #ara des"obrir Se!undo Bar!as, Cuint%o e ?rizendi (299:+, "om o sur!imento

do "rime di!ital envolvendo "om#utador tornaram0se ne"essrio a "ria$%o de uma nova

dis"i#lina na forense, "u6o #rin"i#al ob6etivo é "riar #adr.es es#e"'fi"os "om intuito de

reunir requisitos e métodos "a#az de "oletar e #ro"essar informa$.es rela"ionados ao meio

"om#uta"ional reunindo #rovas #ara "om#rovar um "rime di!ital, que #ode ser f'si"o ou

informa$.es que foram di!italizadas #ro"essados e armazenados #or meio eletr@ni"o emm'dias "om#uta"ionais3 Em um "rime "omum tudo é analisado no mundo real, no "aso de

um rime *i!ital o "enrio é outro3 =a forense "om#uta"ional tudo #ode ser "ontado, "om

a re"u#era$%o de arquivos que #oderiam estar a#a!ados ou mesmo a m'dia destru'da3 Ao se

realizar este estudo o ob6etivo foi abordar a forense em sistemas Gindo>s que domina o

meio "om#uta"ional e mostrar re"ursos da rea forense3 are que #ermitem a"esso a essas m'dias sem a

modifi"a$%o de seu "ontedo, na bus"a de evid-n"ias que #ossam es"lare"er os eventos,

que #ode ser um roubo, tro"a de mensa!ens, remo$%o ou altera$%o indevida de

informa$.es, "om#artilhamento de arquivos #roibidos (#orno!rafia infantil+, a"esso n%o

autorizado, et"3


4/17

H

1 SEGURANÇA DA INFORMAÇÃO

)o6e em#resas e todos n7s sofremos "om "res"entes ris"os de se!uran$a da informa$%o3 A

informa$%o é um dos ativos mais im#ortantes da T5, nenhum #ro"esso "om#uta"ional esta

"em #or "ento se!uro3 *evido a este "enrio or!aniza$.es "ome$aram a avaliar melhor os

ris"os e estabele"er estraté!ias adequadas e "ontroles que !arantam a #rote$%o #ermanente

das informa$.es3 ?arantindo ao mesmo tem#o #ortabilidade, "onfiabilidade e

dis#onibilidade dos ativos3 ontudo #ara estabele"er novas estraté!ias, modifi"a$.es

devem ser feitas visando forne"er solu$.es r#idas e "onfiveis, "onsiderando e

"a#a"itando estrate!i"amente seus #rofissionais de T5 e adquirindo avan$os te"nol7!i"os

voltados #ara se!uran$a da informa$%o, mantendo a "om#etitividade e !arantir efi"i-n"ia

em seus #ro"essos3

Se!undo Iaureano (299H+, "om a de#end-n"ia do ne!7"io aos sistemas deinforma$%o e osur!imento de novas te"nolo!ias e formas de trabalho, "omo o"omér"ioeletr@ni"o, as redes virtuais e #rivadas as em#resas"ome$aram ades#ertar #ara a ne"essidade de se!uran$a, uma vez que setornaram vulnerveisa um nmero maior de amea$as3Se!undo a =, (2999+, Krause e Ti#ton, (13+A Se!uran$a da 5nforma$%o é a

#rote$%o dos sistemas de informa$%o "ontra a ne!a$%o de servi$os dos usuriosautorizados, assim "omo "ontra a intrus%o e a modifi"a$%o n%o autorizada dedados ou informa$.es, armazenados, em #ro"essamento ou em trLnsito,

abran!endo a se!uran$a dos re"ursos humanos, da do"umenta$%o e do material,das reas e instala$.es das "omuni"a$.es e "om#uta"ional , assim "omodestinadas a #revenir, dete"tar, deter e do"umentar eventuais amea$a a seudesenvolvimento3 J S-mola (299+, aborda a se!uran$a da informa$%o "omoMuma rea do "onhe"imento dedi"ada & #rote$%o de ativos da informa$%o"ontraa"essos n%o autorizados, altera$.es indevidas ou sua indis#onibilidadeN3=a reade se!uran$a dos dados, todo "om#onente que faz #arte de al!um #ro"essoqueexe"uta determinada a$%o "om a informa$%o é "onsiderado um ativo3 Os meiosde"omuni"a$%o e armazenamento, e até mesmo a #r7#ria informa$%o s%o valoresdesse "on"eito3

2.1 A IMPORTANCIA DA INFORMAÇÃO

Se!undo 4ezende e Abreu, (2999+, al!umas em#resas est%o utilizando a informa$%o "omo

estraté!ia de "om#etitividade de mer"ado se desta"ando e estabele"endo #osi$.es

#rivile!iadas entre as outras que se!undo S-mola, (299+, informa$%o é o ativo #rin"i#al

#ara estabele"er "om#etitividade e re"onhe"imento de uma em#resa


5/17

3 FORENSE COMPUTACIONAL

Se!undo 4obbins J (299:+, "om#uta$%o Forense é a "i-n"ia res#onsvel #ela identifi"a$%o,

extra$%o, "oleta, do"umenta$%o, anlise e #rote$%o da #rova di!ital3 A dis"i#lina se estende

a um "on6unto de métodos e té"ni"as de investi!a$%o #ara qualquer dis#ositivo di!ital, a

fim de determinar o #oten"ial das #rovas "om valor 6ur'di"o3 A #o#ula$%o mundial

a#resenta ho6e uma alta de#end-n"ia da te"nolo!ia e da informa$%o "om o "res"imento de

"omunidades e oferta de servi$os on0line, "om esse "enrio a #rati"a de "rime "ibernéti"o

vem aumentando, Cue Se!undo Ia"outure /B (1P+, a #rova di!ital "ome$ou a ser tidas

"omo eviden"ias em tribunal nos finais dos anos setenta, quando 6u'zes #assaram a

"onsider0las "omo evid-n"ia n%o muito diferente da tradi"ional #rova3=o entanto, o

#ro!resso é "ont'nuo e a te"nolo!ia di!ital a#ontou difi"uldade de uma a"eita$%o am#la3

3.1 PERICIA FORENSE COMPUTACIONAL

Se!undo S)5=*E4, (2992+, o #erito forense ao "he!ar no lo"al onde o"orreu um "rime

muitas das vezes en"ontra uma equi#e 6 trabalhando, "ontudo neste momento devem ser

"oordenados #elo investi!ador res#onsvel, o qual também estabele"er a "adeia de

"omandos a fim de !arantir que de"is.es se6am sin"ronizadas3 om#utadores e outro meios

eletr@ni"os n%o devem ser desli!ados ou manuseados sem instru$.es diretas do #erito

forense, que "onduz a investi!a$%o3 A "ena do "rime deve #riorizar a "oleta e anlise das

evid-n"ias, se o mandado de bus"a #ermitir deve0se verifi"ar todo o hard>are, soft>are,

manuais, notas es"ritas e tudo que se rela"ione ao uso dos meios "om#uta"ionais "omo

notebooQs, s"anners, /*ARs, disquetes, om#a"t *isQ, *i!ital B'deo *isQ, fitas, dis"os

remov'veis e todos os demais dis"os que #ossam ser vistos ao redor e que fa$am #arte de

um "om#utador3 O #erito forense #reserva as evid-n"ias #rote!endo os dados volteis e os

demais du#li"ando os dis"os e desli!ando os sistemas "orretamente, su#ervisionando todas

as a$.es té"ni"as !arantindo que nenhuma #rova se6a "ontaminada ou #erdida !arantindo

sua inte!ridade3

4 GRAVAÇÃO MAGNÉTICA

;ma breve des"ri$%o do #ro"esso de !rava$%o ser feita #ara um entendimento melhor do

#ro"esso de re"u#era$%o de dados em )* entendendo também "omo os #rin"i#ais sistemas

o#era"ionais utilizam o dis"o r'!ido no #ro"esso ma!néti"o de !rava$%o de dados3


6/17

P

4.1 SURGIMENTOS DA GRAVAÇÃO MAGNÉTICA

A teoria da !rava$%o ma!néti"a sur!iu em 1, #or Oberlin Smith, mas o #rimeiro

#ro"esso de !rava$%o foi realizado e #atenteado em 1 #elo inventor dinamarqu-s

Baldemar /oulsen3 ?rava$%o ma!néti"a é baseada no eletroma!netismo, o #ro"esso o"orre

quando uma "orrente elétri"a flui em uma bobina, !erando um "am#o ma!néti"o que !rava

a informa$%o em uma "amada de material ma!néti"o3 E o #ro"esso de leitura é o o#osto

quando um "am#o ma!néti"o é !erado #r7ximo a uma bobina, induz uma "orrente elétri"a

que é "onvertido em al!um ti#o de informa$%o, esse #ro"esso é o de leitura3 ;tilizada #ela

#rimeira vez em 1P na !rava$%o de udio usando uma fita #lsti"a "oberta #or oxido

férreo, que evoluiu em 11 se tornando o meio mais im#ortante #ara armazenamento

di!ital na era dos "om#utadores, sur!e ent%o o dis"o r'!ido3

4.2 COMO O DISCO RÍGIDO FUNCIONA

Se!undo o /rof3 arlos Alberto Daziero (2911+, a 5


7/17

:

dividir o dis"o em trilhas setores e "ilindros mar"ando setores "om defeito, que s%o

"hamados de badblo"Qs3 A formata$%o l7!i"a é o #ro"esso que or!aniza a estrutura do

dis"o r'!ido #ara que o sistema o#era"ional #ossa utilizar na leitura e !rava$%o de dados3

Esta or!aniza$%o e "hamada de sistema de arquivos, que basi"amente s%o estruturas l7!i"as

e rotinas que #ermite o sistema "ontrolar es"rita e leitura no dis"o3 A#os essa formata$%o

do dis"o r'!ido é dividido em "lusters, e uma #arte de al!uns setores s%o reservados #ara a

tabela de alo"a$%o de arquivos3 Esta tabela tem a fun$%o de armazenar o 'ndi"e de

referen"ia dos arquivos, a#ontando em qual "luster do dis"o um arquivo foi !ravado3

;tilizando a tabela de alo"a$%o o sistema utilizado sabe qual rea do dis"o esta livre ou

o"u#ada #odendo assim mani#ular e re"u#erar dados no dis"o3 As #rin"i#ais estruturas de

sistemas s%o utilizadas #ela Di"rosoft Fat1P, Fat2, e =TFS um outro sistema bastanteutilizado é o Iinux que utiliza a (EUT2, EUT, EUTH+, a FAT1P é o mais anti!o, usa

"luster de 2Qb !eren"ia até P mil "lusters, isso daria um )* de 2?< de tamanho

mximo3 FAT2, utiliza 2 bits "om "luster, de H Kare,Se!undo =i"holas ?reen (2919+ quando a referen"ia a um arquivo é a#a!ada ou a#are"e

"omo #erdido, na verdade s7 #erdeu a referen"ia ao arquivo ou o #onteiro que indi"a a

lo"aliza$%o da #osi$%o !ravada em dis"o, "om isso o dis"o "onsidera aquele lo"al sem

referen"ia "omo vazio, sobres"revendo aquele lo"al "om novos dados e atualizando o

anti!o fi"heiro3 Essa lista é !uardada em um lo"al es#e"ifi"o do dis"o, onde o usurio

"omum n%o tem a"esso e é utilizada #elo sistema o#era"ional #ara "riar a estrutura de

rvore do diret7rio3 Ao a#a!ar a lista, a lista real torna0se sem referen"ia #ara o sistemao#era"ional fi"ando invis'vel, mas "ontinua na mesma #osi$%o até que o sistema


8/17

o#era"ional utilize a #osi$%o novamente3 Esse e o maior dos #roblemas quando se trata de

re"u#era$%o de dados #ois en"ontrar o 'ndi"e anti!o que referen"iava o arquivo deletado

n%o é tarefa sim#les, esse sim é o desafio3 /ara que isso se6a #oss'vel o #rofissional forense

tem que ser es#e"ialista na quest%o e dis#or de ferramentas adequadas #ara re"u#erar e

salvar as informa$.es informa$%o3 Se!undo Eriberto (2912+, formatar um dis"o

éreor!anizar a rea usada #elo sistema #ara "ontrolar os dados !ravados em dis"o,

#odendo existir boas "han"es dos arquivos a#a!ados ou formatados a"identalmente serem

re"u#erados, /ara se obter -xito na re"u#era$%o de tabelas de arquivos o #rofissional

forense deve ser #a"iente #ossuir té"ni"as es#e"ifi"as, #ois um arquivo a#a!ado #ode ser

#reservado #or anos em um dis"o r'!ido, e "om a re"u#era$%o dos dados muitos

fra!mentos de arquivos #oder%o sur!ir3 Se!undo o /rof3 arlos Alberto Daziero (2911+,um dis#ositivo de armazenamento é visto #elo sistema o#era"ional "omo um !rande vetor

de tamanho fixo, um blo"o desse vetor fi"a res#onsvel #ela alo"a$%o dos arquivos, esse

blo"o e "onhe"ido "omo File ontrol


9/17

dados, é uma té"ni"a inovadora e #romissora que auxiliara o #erito forense examinar e

identifi"ar !ru#os de #essoas em redes so"iais3

5.2 LIVE ANALYSIS

a#tura, e analise de dados, se!ue #rioridade na "oleta #ara n%o #erder informa$.es que

#ossa #re6udi"ar a investi!a$%o3 A #rioridade da "oleta em um "enrio de "rime di!ital

deve se!uir ordem de volatilidade, #rimeiro faz0se a "oleta nos #ro"essos que est%o sendo

exe"utados na mem7ria 4AD "om o "om#utador li!ado, #ois fa"ilita a extra$%o de

#ass>ords e "ri#to!rafia de arquivo, #or exem#lo, onde as "haves de "ri#to!rafia #odem

ser re"olhidas na unidade l7!i"a "om, a "a#tura do "ontedo de mem7ria, #ro"essos ativos,

arquivos abertos, "onex.es de rede, #odem ser "oletados sem "orrer o ris"o de #erder informa$%o ao desli!ar o "om#utador3

6 SOFTARE

Al!umas ferramentas usadas #elos #rofissionais forenses s%o de uso es#e"ifi"o, al!uns dos

soft>are s%o #a!os, mas existe também ferramentas de "7di!o aberto e de uso livre3

O ENCASE, da ?uidan"e é #a!o e mais utilizado na forense "om#uta"ional3 V utilizadoem ambiente Gindo>s e #ossui uma interfa"e de f"il entendimento, trabalha "om

Fat12W1PW2, =TFS, (*OSWGindo>s+, DFS W )FS W )FSX (Da"intosh+, O#en


10/17

19

esta$%o #ara aquisi$%o de #rovas e analise "oletadas em sistemas "om#uta"ionais é o mais

"om#leto atualmente "om re"ursos es#e"iais n%o en"ontrado nos "on"orrentes de mer"ado3

NANOSURF EASYSCAN 2 AFMFerramenta de analise de su#erf'"ie ma!néti"a atravésda mi"ros"o#ia de for$a at@mi"a, #ossui re"ursos inteli!entes de alta te"nolo!ia3

NANOSURF EASYSCAN 2 STMFerramenta de analise de su#erf'"ie #or tunelamento

STD, essen"ial #ara, investi!a$%ono dom'nio das nanote"nolo!ias3

$ MANTENDO A INTEGRIDADE DOS DADOS

*is"os r'!idos SS5 normalmente #ossui #rote$%o "ontra es"rita, essa #rote$%o est

lo"alizada na #la"a "ontroladora do dis"o r'!ido, em um blo"o de 6um#ers3 *is"os r'!idos

5*E n%o #ossuem este ti#o de bloqueio f'si"o3Existem té"ni"as e #ossibilidades diferentes

na forense "om#uta"ional #ara re"u#erar dados formatados ou a#a!ados, desde a

utiliza$%o de soft>are até o uso de equi#amentos es#e"'fi"os que "om#rove a exist-n"ia de

um "rime ou fraude3 Al!uns #ro!ramas "riam arquivos tem#orrios que "ontribui "om

informa$.es #re"iosas durante uma investi!a$%o forense3

% TÉCNICAS AVANÇADAS DE RECUPERAÇÃO DE DADOS;ma té"ni"a anti!a na analise ma!néti"a destinada a re"u#era$%o de dados foi o

ferrofluido "ombinado "om mi"ros"o#ia 7ti"a, tal té"ni"a se tornou invivel diante das

novas te"nolo!ia, que foi a evolu$%o do material ma!néti"o usado nos /latters ou dis"os

dos )*S3Esta te"nolo!ia aumentou a densidade de !rava$%o dos dis"os tornando a

té"ni"a invivel3 Se!undo /eter ?utmann,(1P+ Desmo sobres"revendo os dados em um

dis"o r'!ido, a mi"ros"o#ia de for$a ma!néti"a ainda #ode re"u#erar os dados3

%.1MICROSCOPIA DE VARREDURA POR TUNELAMENTO

V uma té"ni"a de analise de su#erf'"ie des"oberta desde 193 V t%o #oderosa que #odemos

observar o tomo de qualquer material existente3 *esenvolvida nos anos 9 #or dois

"ientistas da 5


11/17

11

é um #oderoso mi"ros"7#io eletr@ni"o que usa uma #onta de #ro#or$.es at@mi"a "a#az de

fazer a analise de um ni"o tomo, usa #ara fazer a leitura uma "abe$a de "erLmi"as

#iezelétri"a, que #ode ser #re"isamente mani#ulada em nano es"ala "om#rimindo ou

esti"ando, #ara isso a#li"a0se #equenas tens.es a ela3

%.2 MFM MICROSCOPIA DE FORÇA MAGNÉTICA

V uma té"ni"a derivada de mi"ros"o#ia de varredura #or sonda (S/D+ Se!undo /eter

?utmann,(1P+, em ultimo "aso o DFD é a té"ni"a #ara re"u#era$.es em mais de tr-s

"amadas de sobres"rita3 onforme ex#li"a ;ilian Iu"as de Souza (2992+, O mi"ros"7#io

de for$a ma!néti"a é uma variante da mi"ros"o#ia de for$a at@mi"a3 onsiste em um

a#arelho que "om uma a!ulha de #ro#or$.es at@mi"as que é a#roximada de umasu#erf'"ie ma!néti"a #odendo assim verifi"ar "om #re"is%o "am#os ma!néti"os3 Cue

"onforme /eter ?utmann,(1P+, essa #re"is%o torna #oss'vel uma anlise do "am#o

ma!néti"o !erando a #ossibilidade de "om#arar os valores medidos #ela mi"ros"o#ia de

for$a ma!néti"a "om valores #adr.es de !rava$%o de dados3 V esta "om#ara$%o que "ria

"ondi$.es de analisar e re"u#erar dados sobres"ritos3 Essa fun"ionalidade se d, #orque na

verdade, quando uma "abe$a de !rava$%o !rava M1N #or "ima de um lo"al onde antes era

M9N, existe uma #equena varia$%o ma!néti"a3 E quando a "abe$a de !rava$%o !rava um M1N #or "ima de outro M1N, também existe varia$%o ma!néti"a que #ode ser medida e "om isso

#odem0se re"onstruir os dados a#a!ados3 om a "abe$a de leitura "onven"ional existente

nos dis"os r'!idos seria im#oss'vel observar varia$.es dessa ma!nitude, #ois seriam

des#rezada, mas "om um mi"ros"7#io ma!néti"o é #oss'vel dete"tar a varia$%o3

1& O FUTURO DA RECUPERAÇÃO MAGNÉTICA DE DADOS

Os fabri"antes de dis"o r'!idos vem aumentando "ontinuamente a densidade linear de!rava$%o ma!néti"a #ara "riar dis"o de maior "a#a"idade de armazenamento3 5sto eleva a

"oer"ividade ma!néti"o do dis"o, ou se6a, o "am#o ma!néti"o ne"essrio #ara es"rever

bits em m'dia ma!néti"a aumenta3 ontudo "om o avan$o da te"nolo!ia as novas !era$.es

de m'dias de !rava$%o ma!néti"as #oder%o usar laser no lu!ar das "abe$as ma!néti"as, o

"alor #roduzido #elo laser #ode !ravar "om #re"is%o e ra#idez atin!indo uma densidade de

armazenamento muito maior que os dis"os atuais3 Se!undo Thomas Ostler (2912+,

;tilizando "alor do laser #ara !ravar em m'dias ma!néti"as obtemos uma maior

quantidade de dados !ravados #or #ole!adas quadra e num tem#o su#erior ao da


12/17

12

te"nolo!ia existente ho6e sem duvida um método revolu"ionrio3 onforme equi#e de

"ientistas liderada #or Tianshu Iai (2919+, mostra que a revers%o da ma!netiza$%o #oderia

o"orrer em um sub0nanosse!undo de tem#o, o que im#li"a que a #r7xima !era$%o de

dis#ositivos ma!neto07#ti"o de armazenamento ser%o "a#az de !ravar dados em dis"os de

altas densidades e "om velo"idade de até um !i!ahertz3 Essa velo"idade é trinta vezes

mais r#ido do que a atual utilizada #or dis"o r'!ido3

11 O FUTURO DA FORENSE NA RECUPERAÇÃO DE DADOS

Se!undo um arti!o #ubli"ado no YJournal of *i!ital Forensi"s, Se"urit and Ia>Y #ela

du#la de australianos ?raeme


13/17

1

"erteza ter que se ada#tar aos #roblemas que est%o sur!indo "om as novas te"nolo!ias3 =o


14/17

1H

12.2 DESMAGNETI'AÇÃO

*esma!netiza$%o de dis"o r'!ido "onsiste em destruir o dis"o ex#ondo a m'dia a um

"am#o ma!néti"o muito forte que esteriliza o dis"o, a#a!ando qualquer dado existente na

m'dia esse #ro"esso destr7i tanto a m'dia "omo o firm>are que "ontrola o dis"o, tornando

o dis"o irre"u#ervel, #orem esse método n%o e efi"az #ara m'dias n%o ma!néti"as ti#o

*s, *B*s et"3

CONCLUSÃO

A forense "om#uta"ional se #reo"u#a em identifi"ar, "oletar e #reservar #rovas queidentifi"am um "rime di!ital, este trabalho reuniu diversos arti!os fo"ados em te"nolo!ias

de re"u#era$%o de dados #ela forense "om#uta"ional e em#resas es#e"ializadas na

re"u#era$%o de dados3 )o6e "om o avan$o te"nol7!i"o existe uma variedade muito !rande

de fabri"ante de meios de armazena!em de dados, e "ada um "om seu hard>are e soft>are

es#e"ifi"o3 Ser que nos estamos #re#arados #ara essas mudan$as r#idas de te"nolo!ia

Ser que nossos dados est%o se!uros, essa é uma #reo"u#a$%o "res"ente na T5 e na forense

"om#uta"ional que "om "erteza enfrentar desafios na re"u#era$%o de dados, "om aevolu$%o dos meios de armazena!em de dados, e de té"ni"as "riminosas no meio

"om#uta"ional3 Outro fator im#ortante e "om rela$%o aos fabri"antes de dis"o r'!idos que

vem aumentando "ontinuamente a densidade linear de !rava$%o ma!néti"a #ara "riar dis"o

de maior "a#a"idade de armazenamento3 5sto eleva a "oer"ividade ma!néti"o do dis"o, ou

se6a, o "am#o ma!néti"o ne"essrio #ara es"rever bits em m'dia ma!néti"a aumenta3

om o aumento da "oer"ividade ma!néti"a, os "am#os ma!néti"os !erados #ara a#a!ar

os dados !ravados em dis"os aumenta também3 Assim, talvez um velho desma!netizador n%o #ossa a#a!ar "om#letamente os dados em um dis"o r'!ido fabri"ado re"entemente3 As

novas !era$.es de m'dias de !rava$%o ma!néti"as #oder%o usar laser no lu!ar das "abe$as

ma!néti"as, o "alor #roduzido #elo laser #ode !ravar "om #re"is%o e ra#idez uma maior

quantidade de dados #or #ole!adas quadrada3 Atin!indo uma densidade de

armazenamento muito maior que os dis"os atuais3 Se!undo Thomas Ostler (2912+,

;tilizando "alor do laser #ara !ravar em m'dias ma!néti"as obtemos uma maior quantidade

de dados !ravados #or #ole!adas quadra e num tem#o su#erior ao da te"nolo!ia existente

ho6e, sem duvida um método revolu"ionrio3 onforme equi#e de "ientistas liderada #or


15/17

1

Tianshu Iai (2919+, mostra que a revers%o da ma!netiza$%o #oderia o"orrer em um sub0

nanosse!undo de tem#o, o que im#li"a que a #r7xima !era$%o de dis#ositivos ma!neto0

7#ti"o de armazenamento ser%o "a#az de !ravar dados em dis"os de altas densidades e "om

velo"idade de até um !i!ahertz3 Essa velo"idade é trinta vezes mais r#ido do que a atual

utilizada #or dis"o r'!ido3


16/17

1P

REFERENCIA #I#LIOGRAFICAS

F5??, G3_ 8)O;, 83 A ()*+,/ 0)/( *)/ (,//(,,* +/)+)3 Journal

Of om#utin! S"ien"es in olle!es, v3 22, n3 H, #3 2`, A#ril 299:3

BA4?AS3 43 ?3_ C;5=T^O, /3I_ ?458E=*5, I3T3 P/( F)/ C)*+,()3

Anais do 5 GorQsho# de Trabalhos de 5ni"ia$%o ient'fi"a e de ?radua$%o daFa"uldade

Detodista ?ranber, ##3 2902, Juiz de Fora, Daio de 299:3

Dar"os Aurelio/"heQ Iaureano e /aulo Eduardo Sobreira (laureano##!ia3#u"#r3br e

#auloeduardofa"inter3br+R7 E())* 8 T())9 ` 5SS= 1H10H1UBol3 `

Fas"'"ulo ` /3 0HH ` Ano3 299

Fontes Extra'do do Arti!o #ubli"ado #or Everson Santos Arau6o, analista de sistemas e da

A#ostila G) ; S9,/ 0 AS5A4/T 2992, Dar"h 1:, 299

KrollOnTra"Q Eletroni" *ata 5nvesti!ator

htt#WWsu##ort3mi"rosoft3"omWQbWP91W#t0br a"essado em 19W9HW2912

http://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45Hhttp://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45Hhttp://support.microsoft.com/kb/69013/pt-brhttp://support.microsoft.com/kb/69013/pt-brhttp://www.amazon.com/gp/cdp/member-reviews/A1PJFQGX55ABFH/ref=cm_pdp_rev_title_1?ie=UTF8&sort_by=MostRecentReview#R3459KMR8OF45H


17/17

1:

OZ?rad, K3_ Iaidler, )3 6ournal of M9* ; M9( M/, Bolume 299,

5ssue 10, #3 P1P0P3 htt#WWadsabs3harvard3eduWabsW1JDDD3329933P1PO

4obbins J (299:+ A E=+) )0 C)*+,/ F)/(3

Ia"outure /B (1P+ D()7/> ; ? , )0 ()*+,/-@; 0)/*)

9)3

htt#WW"om#uter3ho>stuff>orQs3"omWhard0disQ3htma""essed am 19W9HW2912

/a"otes forenses ?uidan"eEnase e A""ess*ata FTB L7 CD "=B F/ KrollOnTra"Q E/)( D I79)/

htt#WW>>>3destru"tdata3"omWdod02290erasure0standard3html a"esso dia

12W9W29121:h1:min
http://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://computer.howstuffworks.com/hard-disk.htmhttp://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://adsabs.harvard.edu/cgi-bin/author_form?author=O%27Grady,+K&fullauthor=O%27Grady,%20K.&charset=UTF-8&db_key=PHYhttp://adsabs.harvard.edu/cgi-bin/author_form?author=Laidler,+H&fullauthor=Laidler,%20H.&charset=UTF-8&db_key=PHYhttp://computer.howstuffworks.com/hard-disk.htmhttp://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012http://www.destructdata.com/dod-5220-erasure-standard.html%20acesso%20dia%2012/05/2012

Documents

Forense Computaciona_recuperação de Dados