Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa

Detalhes bibliográficos
Autor(a) principal: Borges, Davi Cezário
Data de Publicação: 2014
Idioma: por
Título da fonte: Repositório Institucional da UCB
Texto Completo: https://repositorio.ucb.br:9443/jspui/handle/10869/5313
Resumo: Perícia Digital
id UCB-2_2f47bf36917984e4e9debff5fa1c7f18
oai_identifier_str oai:200.214.135.189:10869/5313
network_acronym_str UCB-2
network_name_str Repositório Institucional da UCB
spelling Borges, Davi CezárioCaiado, Marcelo BeltrãoLeão, Paulo Roberto Corrêa2015-07-13T18:30:00Z2016-10-10T03:55:20Z2015-07-13T18:30:00Z2016-10-10T03:55:20Z2015-07-132014-10-28BORGES, Davi Cezário. Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa .2014. 23 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2014.https://repositorio.ucb.br:9443/jspui/handle/10869/5313Perícia DigitalDiante das várias situações em que são necessárias para recuperação de dados em Sistemas de Arquivos, surgiu uma infinidade de ferramentas e técnicas que tornam possível esta recuperação. Assim, com a expectativa de auxiliar na escolha de uma ferramenta de recuperação de dados, este trabalho é uma pesquisa empírica que teve como o objetivo analisar, cenários de testes em mídias formatadas com NTFS, delimitando esta recuperação de dados através de duas técnicas e algumas ferramentas previamente indicadas. Para percorrer o caminho e desenvolver esta pesquisa metodologicamente utilizou-se, quanto a natureza de uma pesquisa Básica; quanto a forma de abordagem do problema uma pesquisa Qualitativa; quanto aos fins este trabalho enquadra nos cinco tipos previstos e quanto aos meios é uma pesquisa Bibliográfica, Laboratorial, Experimental e Estudo de Caso. Como instrumentos de pesquisa foram criados casos fictícios, os quais foram submetidos a testes com as técnicas de recuperação por Cluster (recuperação lógica) e por Data Carving (Patterns) e as respectivas ferramentas: The Sleuth Kit para a técnica Cluster, e Foremost para a técnica de Patterns, em seguida realizada comparação destas duas ferramentas. Isso mostrou que ambas as ferramentas e suas respectivas técnicas são eficientes para recuperação de dados, porém cada uma com um desempenho diferente, fato que confirma que a escolha de ferramenta e técnica depende de cada caso e objetivo a ser alcançado.Submitted by Ana Cláudia Rodrigues Ferreira (anaclaudiaf@ucb.br) on 2014-12-12T21:15:29Z No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Davi Cezário Borges.pdf: 824709 bytes, checksum: 7405cce2186c525e94d4dbe681545222 (MD5)Approved for entry into archive by Kelson Anthony de Menezes(kelson@ucb.br) on 2015-07-13T18:30:00Z (GMT) No. of bitstreams: 2 Davi Cezário Borges.pdf: 824709 bytes, checksum: 7405cce2186c525e94d4dbe681545222 (MD5) license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5)Made available in DSpace on 2015-07-13T18:30:00Z (GMT). No. of bitstreams: 2 Davi Cezário Borges.pdf: 824709 bytes, checksum: 7405cce2186c525e94d4dbe681545222 (MD5) license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5)Made available in DSpace on 2016-10-10T03:55:20Z (GMT). No. of bitstreams: 5 license.txt: 1877 bytes, checksum: e38d93826fd89c5f905178c65d656bbe (MD5) Davi Cezário Borges.pdf: 824709 bytes, checksum: 7405cce2186c525e94d4dbe681545222 (MD5) license_url: 52 bytes, checksum: 3d480ae6c91e310daba2020f8787d6f9 (MD5) license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Previous issue date: 2015-07-13Universidade Católica de Brasília – UCB.TextoRestrito UCBinfo:eu-repo/semantics/openAccessArea Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da InformaçãoPerícia DigitalNTFSSistema de arquivosRecuperação de arquivosForemostSleuth KitRecuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisEspecializaçãoUniversidade Católica de Brasília, BrasilEspecialista em Perícia DigitalEspecialistaEspecialização em Perícia Digitalporreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBLICENSElicense.txttext/plain1877https://200.214.135.178:9443/jspui/bitstream/10869/5313/1/license.txte38d93826fd89c5f905178c65d656bbeMD51ORIGINALDavi Cezário Borges.pdfMonografiaapplication/pdf824709https://200.214.135.178:9443/jspui/bitstream/10869/5313/2/Davi%20Cez%c3%a1rio%20Borges.pdf7405cce2186c525e94d4dbe681545222MD52CC-LICENSElicense_urlapplication/octet-stream52https://200.214.135.178:9443/jspui/bitstream/10869/5313/3/license_url3d480ae6c91e310daba2020f8787d6f9MD53license_textapplication/octet-stream0https://200.214.135.178:9443/jspui/bitstream/10869/5313/4/license_textd41d8cd98f00b204e9800998ecf8427eMD54license_rdfapplication/octet-stream23898https://200.214.135.178:9443/jspui/bitstream/10869/5313/5/license_rdfe363e809996cf46ada20da1accfcd9c7MD55TEXTDavi Cezário Borges.pdf.txtDavi Cezário Borges.pdf.txtExtracted texttext/plain39487https://200.214.135.178:9443/jspui/bitstream/10869/5313/6/Davi%20Cez%c3%a1rio%20Borges.pdf.txt0ad37fee3cec105ef5ba239e97b4316fMD5610869/53132017-01-17 15:15:52.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Repositório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/
dc.title.pt_BR.fl_str_mv Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
title Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
spellingShingle Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
Borges, Davi Cezário
Perícia Digital
NTFS
Sistema de arquivos
Recuperação de arquivos
Foremost
Sleuth Kit
Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação
title_short Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
title_full Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
title_fullStr Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
title_full_unstemmed Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
title_sort Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa
author Borges, Davi Cezário
author_facet Borges, Davi Cezário
author_role author
dc.contributor.committeemember.none.fl_str_mv Caiado, Marcelo Beltrão
dc.contributor.author.fl_str_mv Borges, Davi Cezário
dc.contributor.advisor1.fl_str_mv Leão, Paulo Roberto Corrêa
contributor_str_mv Leão, Paulo Roberto Corrêa
dc.subject.por.fl_str_mv Perícia Digital
NTFS
Sistema de arquivos
Recuperação de arquivos
Foremost
Sleuth Kit
topic Perícia Digital
NTFS
Sistema de arquivos
Recuperação de arquivos
Foremost
Sleuth Kit
Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação
dc.subject.other.pt_BR.fl_str_mv Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação
dc.description.pt_BR.fl_txt_mv Perícia Digital
dc.description.sponsorship.fl_txt_mv Universidade Católica de Brasília – UCB.
dc.description.abstract.por.fl_txt_mv Diante das várias situações em que são necessárias para recuperação de dados em Sistemas de Arquivos, surgiu uma infinidade de ferramentas e técnicas que tornam possível esta recuperação. Assim, com a expectativa de auxiliar na escolha de uma ferramenta de recuperação de dados, este trabalho é uma pesquisa empírica que teve como o objetivo analisar, cenários de testes em mídias formatadas com NTFS, delimitando esta recuperação de dados através de duas técnicas e algumas ferramentas previamente indicadas. Para percorrer o caminho e desenvolver esta pesquisa metodologicamente utilizou-se, quanto a natureza de uma pesquisa Básica; quanto a forma de abordagem do problema uma pesquisa Qualitativa; quanto aos fins este trabalho enquadra nos cinco tipos previstos e quanto aos meios é uma pesquisa Bibliográfica, Laboratorial, Experimental e Estudo de Caso. Como instrumentos de pesquisa foram criados casos fictícios, os quais foram submetidos a testes com as técnicas de recuperação por Cluster (recuperação lógica) e por Data Carving (Patterns) e as respectivas ferramentas: The Sleuth Kit para a técnica Cluster, e Foremost para a técnica de Patterns, em seguida realizada comparação destas duas ferramentas. Isso mostrou que ambas as ferramentas e suas respectivas técnicas são eficientes para recuperação de dados, porém cada uma com um desempenho diferente, fato que confirma que a escolha de ferramenta e técnica depende de cada caso e objetivo a ser alcançado.
description Perícia Digital
publishDate 2014
dc.date.submitted.none.fl_str_mv 2014-10-28
dc.date.accessioned.fl_str_mv 2015-07-13T18:30:00Z
2016-10-10T03:55:20Z
dc.date.available.fl_str_mv 2015-07-13T18:30:00Z
2016-10-10T03:55:20Z
dc.date.issued.fl_str_mv 2015-07-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv BORGES, Davi Cezário. Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa .2014. 23 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2014.
dc.identifier.uri.fl_str_mv https://repositorio.ucb.br:9443/jspui/handle/10869/5313
identifier_str_mv BORGES, Davi Cezário. Recuperação de dados em sistemas de arquivos ntfs: foremost e sleuth kit uma análise comparativa .2014. 23 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2014.
url https://repositorio.ucb.br:9443/jspui/handle/10869/5313
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Restrito UCB
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Restrito UCB
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv Texto
dc.source.none.fl_str_mv reponame:Repositório Institucional da UCB
instname:Universidade Católica de Brasília (UCB)
instacron:UCB
instname_str Universidade Católica de Brasília (UCB)
instacron_str UCB
institution UCB
reponame_str Repositório Institucional da UCB
collection Repositório Institucional da UCB
bitstream.url.fl_str_mv https://200.214.135.178:9443/jspui/bitstream/10869/5313/1/license.txt
https://200.214.135.178:9443/jspui/bitstream/10869/5313/2/Davi%20Cez%c3%a1rio%20Borges.pdf
https://200.214.135.178:9443/jspui/bitstream/10869/5313/3/license_url
https://200.214.135.178:9443/jspui/bitstream/10869/5313/4/license_text
https://200.214.135.178:9443/jspui/bitstream/10869/5313/5/license_rdf
https://200.214.135.178:9443/jspui/bitstream/10869/5313/6/Davi%20Cez%c3%a1rio%20Borges.pdf.txt
bitstream.checksum.fl_str_mv e38d93826fd89c5f905178c65d656bbe
7405cce2186c525e94d4dbe681545222
3d480ae6c91e310daba2020f8787d6f9
d41d8cd98f00b204e9800998ecf8427e
e363e809996cf46ada20da1accfcd9c7
0ad37fee3cec105ef5ba239e97b4316f
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv
repository.mail.fl_str_mv
_version_ 1724829839852044288