Recuperação de dados em sistemas de arquivos FAT32.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UCB |
| Texto Completo: | https://repositorio.ucb.br:9443/jspui/handle/10869/2664 |
Resumo: | Sabendo que a computação forense tem por objetivo determinar a dinâmica, materialidade e autoria de ilícitos na área de informática, e que a recuperação de arquivos de mídias de armazenamento tem papel fundamental na execução dessa tarefa, tem-se como objetivo desta pesquisa empírica verificar até em que nível os arquivos salvos em uma mídia de armazenamento podem ser recuperados. Como existe uma grande diversidade de sistemas de arquivos utilizados atualmente e várias opções de ferramentas disponíveis para realizar a tarefa de recuperação de dados. Para isso optou-se por delimitar um escopo que abrangesse a recuperação de arquivos especificamente em sistemas FAT32, uma vez que é o sistema de arquivos mais utilizado em mídias de armazenamento removíveis atualmente. Para realizar tal análise, o funcionamento do sistema de arquivos e de algumas ferramentas utilizadas por peritos, foi estudado e selecionado duas ferramentas, que utilizam técnicas de recuperação de dados diferentes (The SleuthKit e Foremost), para montar os casos de teste (experimentos) e analisar o processo de recuperação dos dados. Após a execução dos casos de teste e da análise dos resultados foi possível medir a eficiência de cada técnica e ferramenta e identificar os casos em que os resultados de cada uma delas podem ser mais bem aproveitados. |
| id |
UCB-2_317c42fe80a41fe07e1392e998a847fd |
|---|---|
| oai_identifier_str |
oai:200.214.135.189:10869/2664 |
| network_acronym_str |
UCB-2 |
| network_name_str |
Repositório Institucional da UCB |
| spelling |
Silva, Gabriel Alexandre de FreitasSilva, Paulo Quintiliano daLeão, Paulo Roberto Corrêa2013-12-16T12:10:49Z2016-10-10T03:54:23Z2013-12-16T12:10:49Z2016-10-10T03:54:23Z2013-12-162013-10-26SILVA ,Gabriel Alexandre de Freitas. Recuperação de dados em sistemas de arquivos FAT32. 2013. 27 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013.https://repositorio.ucb.br:9443/jspui/handle/10869/2664Sabendo que a computação forense tem por objetivo determinar a dinâmica, materialidade e autoria de ilícitos na área de informática, e que a recuperação de arquivos de mídias de armazenamento tem papel fundamental na execução dessa tarefa, tem-se como objetivo desta pesquisa empírica verificar até em que nível os arquivos salvos em uma mídia de armazenamento podem ser recuperados. Como existe uma grande diversidade de sistemas de arquivos utilizados atualmente e várias opções de ferramentas disponíveis para realizar a tarefa de recuperação de dados. Para isso optou-se por delimitar um escopo que abrangesse a recuperação de arquivos especificamente em sistemas FAT32, uma vez que é o sistema de arquivos mais utilizado em mídias de armazenamento removíveis atualmente. Para realizar tal análise, o funcionamento do sistema de arquivos e de algumas ferramentas utilizadas por peritos, foi estudado e selecionado duas ferramentas, que utilizam técnicas de recuperação de dados diferentes (The SleuthKit e Foremost), para montar os casos de teste (experimentos) e analisar o processo de recuperação dos dados. Após a execução dos casos de teste e da análise dos resultados foi possível medir a eficiência de cada técnica e ferramenta e identificar os casos em que os resultados de cada uma delas podem ser mais bem aproveitados.Submitted by Ana Cláudia Rodrigues Ferreira (anaclaudiaf@ucb.br) on 2013-12-12T18:27:18Z No. of bitstreams: 2 license_rdf: 21954 bytes, checksum: 8197f94386c8c9a9e551d5deb1b86632 (MD5) Gabriel Alexandre de Freitas Silva.pdf: 663610 bytes, checksum: 25fbe5dcd8c98db740d21eeb269fa26f (MD5)Approved for entry into archive by Kelson Anthony de Menezes(kelson@ucb.br) on 2013-12-16T12:10:49Z (GMT) No. of bitstreams: 2 license_rdf: 21954 bytes, checksum: 8197f94386c8c9a9e551d5deb1b86632 (MD5) Gabriel Alexandre de Freitas Silva.pdf: 663610 bytes, checksum: 25fbe5dcd8c98db740d21eeb269fa26f (MD5)Made available in DSpace on 2013-12-16T12:10:49Z (GMT). No. of bitstreams: 2 license_rdf: 21954 bytes, checksum: 8197f94386c8c9a9e551d5deb1b86632 (MD5) Gabriel Alexandre de Freitas Silva.pdf: 663610 bytes, checksum: 25fbe5dcd8c98db740d21eeb269fa26f (MD5)Made available in DSpace on 2016-10-10T03:54:23Z (GMT). No. of bitstreams: 5 Gabriel Alexandre de Freitas Silva.pdf: 663610 bytes, checksum: 25fbe5dcd8c98db740d21eeb269fa26f (MD5) license_url: 49 bytes, checksum: 94cbb51f9340945129f3e8147cfcfbd6 (MD5) license_text: 0 bytes, checksum: d41d8cd98f00b204e9800998ecf8427e (MD5) license_rdf: 21954 bytes, checksum: 8197f94386c8c9a9e551d5deb1b86632 (MD5) license.txt: 1876 bytes, checksum: 15d8b3845c3fb477e8d52e515cf366db (MD5) Previous issue date: 2013-12-16Universidade Católica de Brasília – UCB.TextoArea Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da InformaçãoFAT32Recuperação de arquivosSleuth KitForemostRecuperação de dados em sistemas de arquivos FAT32.info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisEspecializaçãoUniversidade Católica de Brasília, BrasilEspecialista em Perícia DigitalEspecialistaEspecialização em Perícia Digitalinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UCBinstname:Universidade Católica de Brasília (UCB)instacron:UCBORIGINALGabriel Alexandre de Freitas Silva.pdfapplication/pdf663610https://200.214.135.178:9443/jspui/bitstream/10869/2664/1/Gabriel%20Alexandre%20de%20Freitas%20Silva.pdf25fbe5dcd8c98db740d21eeb269fa26fMD51CC-LICENSElicense_urlapplication/octet-stream49https://200.214.135.178:9443/jspui/bitstream/10869/2664/2/license_url94cbb51f9340945129f3e8147cfcfbd6MD52license_textapplication/octet-stream0https://200.214.135.178:9443/jspui/bitstream/10869/2664/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdfapplication/octet-stream21954https://200.214.135.178:9443/jspui/bitstream/10869/2664/4/license_rdf8197f94386c8c9a9e551d5deb1b86632MD54LICENSElicense.txttext/plain1876https://200.214.135.178:9443/jspui/bitstream/10869/2664/5/license.txt15d8b3845c3fb477e8d52e515cf366dbMD55TEXTGabriel Alexandre de Freitas Silva.pdf.txtGabriel Alexandre de Freitas Silva.pdf.txtExtracted texttext/plain49792https://200.214.135.178:9443/jspui/bitstream/10869/2664/6/Gabriel%20Alexandre%20de%20Freitas%20Silva.pdf.txt39549d19574c6d6f55984aaa70b8bb9bMD5610869/26642017-01-17 15:14:57.865TElDRU7Dh0EgREUgRElTVFJJQlVJw4fDg08gTsODTy1FWENMVVNJVkEgCgpBbyBhc3NpbmFyIGUgZW50cmVnYXIgZXN0YSBsaWNlbsOnYSwgby9hIFNyLi9TcmEuIChhdXRvciBvdSBkZXRlbnRvciBkb3MgZGlyZWl0b3MgZGUgYXV0b3IpOgoKYSkgQ29uY2VkZSBhIFVuaXZlcnNpZGFkZSBDYXTDs2xpY2EgZGUgQnJhc8OtbGlhIG8gZGlyZWl0byBuw6NvLWV4Y2x1c2l2byBkZSByZXByb2R1emlyLCBjb252ZXJ0ZXIKKGNvbW8gZGVmaW5pZG8gZW0gYmFpeG8pLGNvbXVuaWNhciBlL291IGRpc3RyaWJ1aXIgbyBkb2N1bWVudG8gZW50cmVndWUgKGluY2x1aW5kbyBvIHJlc3Vtby9hYnN0cmFjdCkKZW0gZm9ybWF0byBkaWdpdGFsIG91IGltcHJlc3NvIGUgZW0gcXVhbHF1ZXIgbWVpby4gCgpiKSBEZWNsYXJhIHF1ZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBzZXUgdHJhYmFsaG8gb3JpZ2luYWwsIGUgcXVlIGRldMOpbSBvIGRpcmVpdG8gZGUgY29uY2VkZXIKb3MgZGlyZWl0b3MgY29udGlkb3MgbmVzdGEgbGljZW7Dp2EuIERlY2xhcmEgVGFtYsOpbSBxdWUgYSBlbnRyZWdhIGRvIGRvY3VtZW50byBuw6NvIGluZnJpbmdlLCB0YW50byBxdWFudG8KbGhlIMOpIHBvc3PDrXZlbCBzYWJlciwgb3MgZGlyZWl0b3MgZGUgcXVhbHF1ZXIgb3V0cmEgcGVzc29hIG91IGVudGlkYWRlLgoKYykgU2UgbyBkb2N1bWVudG8gZW50cmVndWUgY29udMOpbSBtYXRlcmlhbCBkbyBxdWFsIG7Do28gZGV0w6ltIG9zIGRpcmVpdG9zIGRlIGF1dG9yLCBkZWNsYXJhIHF1ZSBvYnRldmUKYXV0b3JpemHDp8OjbyBkbyBkZXRlbnRvciBkb3MgZGlyZWl0b3MgZGUgYXV0b3IgcGFyYSBjb25jZWRlciBhIFVuaXZlcnNpZGFkZSBDYXTDs2xpY2EgZGUgQnJhc8OtbGlhIG9zIGRpcmVpdG9zCnJlcXVlcmlkb3MgcG9yIGVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgY3Vqb3MgZGlyZWl0b3Mgc8OjbyBkZSB0ZXJjZWlyb3MgZXN0w6EgY2xhcmFtZW50ZSBpZGVudGlmaWNhZG8KZSByZWNvbmhlY2lkbyBubyB0ZXh0byBvdSBjb250ZcO6ZG8gZG8gZG9jdW1lbnRvIGVudHJlZ3VlLiAKClNlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIGJhc2VhZG8gZW0gdHJhYmFsaG8gZmluYW5jaWFkbyBvdSBhcG9pYWRvIHBvciBvdXRyYSBpbnN0aXR1acOnw6NvCnF1ZSBuw6NvIGEgVW5pdmVyc2lkYWRlIENhdMOzbGljYSBkZSBCcmFzw61saWEsIGRlY2xhcmEgcXVlIGN1bXByaXUgcXVhaXNxdWVyIG9icmlnYcOnw7VlcyBleGlnaWRhcwpwZWxvIHJlc3BlY3Rpdm8gY29udHJhdG8gb3UgYWNvcmRvLiAKCkEgVW5pdmVyc2lkYWRlIENhdMOzbGljYSBkZSBCcmFzw61saWEgcG9kZSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8ocykgc2V1ICh2b3Nzbykgbm9tZShzKQpjb21vIG8ocykgYXV0b3IoZXMpIG91IGRldGVudG9yKGVzKWRvcyBkaXJlaXRvcyBkbyBkb2N1bWVudG8gZW50cmVndWUsIGUgbsOjbyBmYXplciBxdWFscXVlciBhbHRlcmHDp8OjbywKcGFyYSBhbGd1w6ltIGRhcyBwZXJtaXRpZGFzIHBvciBlc3RhIGxpY2Vuw6dhIMOpIG5lY2Vzc8OhcmlvIHF1ZSBjb25jb3JkZSBjb20gYSBsaWNlbsOnYSBkZSBkaXN0cmlidWnDp8Ojbwpuw6NvLWV4Y2x1c2l2YSwKYW50ZXMgZG8gc2V1IGRvY3VtZW50byBwb2RlciBhcGFyZWNlciBuYSBSZXBvc2l0w7NyaW8gZGEgVW5pdmVyc2lkYWRlIENhdMOzbGljYSBkZSBCcmFzw61saWEuClBvciBmYXZvciwgbGVpYSBhIGxpY2Vuw6dhIGF0ZW50YW1lbnRlLiBDYXNvIHByZXRlbmRhIGFsZ3VtIGVzY2xhcmVjaW1lbnRvIGVudHJlIGVtIGNvbnRhdG8gcG9yCmNvcnJlaW8gZWxldHLDtG5pY28ga2Vsc29uQHVjYi5iciBvdSB0ZWxlZm9uZSAtICgweHg2MSkgMzM1Ni05MzE3LzkwMjkuCg==Repositório de Publicaçõeshttps://repositorio.ucb.br:9443/jspui/ |
| dc.title.pt_BR.fl_str_mv |
Recuperação de dados em sistemas de arquivos FAT32. |
| title |
Recuperação de dados em sistemas de arquivos FAT32. |
| spellingShingle |
Recuperação de dados em sistemas de arquivos FAT32. Silva, Gabriel Alexandre de Freitas FAT32 Recuperação de arquivos Sleuth Kit Foremost Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| title_short |
Recuperação de dados em sistemas de arquivos FAT32. |
| title_full |
Recuperação de dados em sistemas de arquivos FAT32. |
| title_fullStr |
Recuperação de dados em sistemas de arquivos FAT32. |
| title_full_unstemmed |
Recuperação de dados em sistemas de arquivos FAT32. |
| title_sort |
Recuperação de dados em sistemas de arquivos FAT32. |
| author |
Silva, Gabriel Alexandre de Freitas |
| author_facet |
Silva, Gabriel Alexandre de Freitas |
| author_role |
author |
| dc.contributor.committeemember.none.fl_str_mv |
Silva, Paulo Quintiliano da |
| dc.contributor.author.fl_str_mv |
Silva, Gabriel Alexandre de Freitas |
| dc.contributor.advisor1.fl_str_mv |
Leão, Paulo Roberto Corrêa |
| contributor_str_mv |
Leão, Paulo Roberto Corrêa |
| dc.subject.por.fl_str_mv |
FAT32 Recuperação de arquivos Sleuth Kit Foremost |
| topic |
FAT32 Recuperação de arquivos Sleuth Kit Foremost Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| dc.subject.other.pt_BR.fl_str_mv |
Area Concentração::Educação Superior::Ciências Sociais Aplicadas::Ciência da Informação |
| dc.description.sponsorship.fl_txt_mv |
Universidade Católica de Brasília – UCB. |
| dc.description.abstract.por.fl_txt_mv |
Sabendo que a computação forense tem por objetivo determinar a dinâmica, materialidade e autoria de ilícitos na área de informática, e que a recuperação de arquivos de mídias de armazenamento tem papel fundamental na execução dessa tarefa, tem-se como objetivo desta pesquisa empírica verificar até em que nível os arquivos salvos em uma mídia de armazenamento podem ser recuperados. Como existe uma grande diversidade de sistemas de arquivos utilizados atualmente e várias opções de ferramentas disponíveis para realizar a tarefa de recuperação de dados. Para isso optou-se por delimitar um escopo que abrangesse a recuperação de arquivos especificamente em sistemas FAT32, uma vez que é o sistema de arquivos mais utilizado em mídias de armazenamento removíveis atualmente. Para realizar tal análise, o funcionamento do sistema de arquivos e de algumas ferramentas utilizadas por peritos, foi estudado e selecionado duas ferramentas, que utilizam técnicas de recuperação de dados diferentes (The SleuthKit e Foremost), para montar os casos de teste (experimentos) e analisar o processo de recuperação dos dados. Após a execução dos casos de teste e da análise dos resultados foi possível medir a eficiência de cada técnica e ferramenta e identificar os casos em que os resultados de cada uma delas podem ser mais bem aproveitados. |
| description |
Sabendo que a computação forense tem por objetivo determinar a dinâmica, materialidade e autoria de ilícitos na área de informática, e que a recuperação de arquivos de mídias de armazenamento tem papel fundamental na execução dessa tarefa, tem-se como objetivo desta pesquisa empírica verificar até em que nível os arquivos salvos em uma mídia de armazenamento podem ser recuperados. Como existe uma grande diversidade de sistemas de arquivos utilizados atualmente e várias opções de ferramentas disponíveis para realizar a tarefa de recuperação de dados. Para isso optou-se por delimitar um escopo que abrangesse a recuperação de arquivos especificamente em sistemas FAT32, uma vez que é o sistema de arquivos mais utilizado em mídias de armazenamento removíveis atualmente. Para realizar tal análise, o funcionamento do sistema de arquivos e de algumas ferramentas utilizadas por peritos, foi estudado e selecionado duas ferramentas, que utilizam técnicas de recuperação de dados diferentes (The SleuthKit e Foremost), para montar os casos de teste (experimentos) e analisar o processo de recuperação dos dados. Após a execução dos casos de teste e da análise dos resultados foi possível medir a eficiência de cada técnica e ferramenta e identificar os casos em que os resultados de cada uma delas podem ser mais bem aproveitados. |
| publishDate |
2013 |
| dc.date.submitted.none.fl_str_mv |
2013-10-26 |
| dc.date.accessioned.fl_str_mv |
2013-12-16T12:10:49Z 2016-10-10T03:54:23Z |
| dc.date.available.fl_str_mv |
2013-12-16T12:10:49Z 2016-10-10T03:54:23Z |
| dc.date.issued.fl_str_mv |
2013-12-16 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SILVA ,Gabriel Alexandre de Freitas. Recuperação de dados em sistemas de arquivos FAT32. 2013. 27 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ucb.br:9443/jspui/handle/10869/2664 |
| identifier_str_mv |
SILVA ,Gabriel Alexandre de Freitas. Recuperação de dados em sistemas de arquivos FAT32. 2013. 27 f. Monografia (Pós-Graduação) - Universidade Católica de Brasília, Brasília, 2013. |
| url |
https://repositorio.ucb.br:9443/jspui/handle/10869/2664 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
Texto |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UCB instname:Universidade Católica de Brasília (UCB) instacron:UCB |
| instname_str |
Universidade Católica de Brasília (UCB) |
| instacron_str |
UCB |
| institution |
UCB |
| reponame_str |
Repositório Institucional da UCB |
| collection |
Repositório Institucional da UCB |
| bitstream.url.fl_str_mv |
https://200.214.135.178:9443/jspui/bitstream/10869/2664/1/Gabriel%20Alexandre%20de%20Freitas%20Silva.pdf https://200.214.135.178:9443/jspui/bitstream/10869/2664/2/license_url https://200.214.135.178:9443/jspui/bitstream/10869/2664/3/license_text https://200.214.135.178:9443/jspui/bitstream/10869/2664/4/license_rdf https://200.214.135.178:9443/jspui/bitstream/10869/2664/5/license.txt https://200.214.135.178:9443/jspui/bitstream/10869/2664/6/Gabriel%20Alexandre%20de%20Freitas%20Silva.pdf.txt |
| bitstream.checksum.fl_str_mv |
25fbe5dcd8c98db740d21eeb269fa26f 94cbb51f9340945129f3e8147cfcfbd6 d41d8cd98f00b204e9800998ecf8427e 8197f94386c8c9a9e551d5deb1b86632 15d8b3845c3fb477e8d52e515cf366db 39549d19574c6d6f55984aaa70b8bb9b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
|
| repository.mail.fl_str_mv |
|
| _version_ |
1724829836150571008 |