Solid state drive como fonte de prova no processo penal do Brasil
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPE |
| dARK ID: | ark:/64986/0013000011dns |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/34503 |
Resumo: | QUEIROZ, Ruy José Guerra Barretto de, também é conhecido(a) em citações bibliográficas por: de QUEIROZ, Ruy José Guerra Barretto |
| id |
UFPE_5d28708d8c2dfb4391f3d16a5adf767d |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/34503 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
CORRÊA JÚNIOR, Marcos Antonio Costahttp://lattes.cnpq.br/2209721561513107http://lattes.cnpq.br/1825502153580661QUEIROZ, Ruy José Guerra Barretto de2019-10-11T18:56:54Z2019-10-11T18:56:54Z2019-03-12https://repositorio.ufpe.br/handle/123456789/34503ark:/64986/0013000011dnsQUEIROZ, Ruy José Guerra Barretto de, também é conhecido(a) em citações bibliográficas por: de QUEIROZ, Ruy José Guerra BarrettoEste trabalho tem por ideia inicial estudar as dificuldades de recuperação e de comprovação da mesmidade dos dados durante procedimentos de forense computacional em drives de estado sólido. A partir do estudo dessas unidades de memória secundária, surgiram questionamentos quanto ao funcionamento interno e a possibilidade de destruição completa das evidências dentro de um SSD que possibilitaram o estabelecimento de uma problematização. O enriquecimento das informações e a definição do problema foram possíveis através da análise de documentos encontrados na literatura, mencionados em grande no Capítulo 2 - Trabalhos Relacionados, os quais forneceram subsídio para o início de uma investigação mais aprofundada, de modo a responder às indagações e a construir técnicas e metodologias que possam trazer solução para a problemática em geral, ou para casos isolados. A partir do problema, surgiu a necessidade de ampliar a pesquisa na literatura técnica, estudar o contexto jurídico e também realizar trabalhos experimentais. Esse trabalho colabora para a resposta às dúvidas que possuem repercussão na atividade forense computacional tanto do ponto de vista técnico quanto jurídico. Este trabalho também pauta-se por nortear novas pesquisas, por criar procedimentos operacionais que contribuem para a padronização da atividade pericial. Como contribuições, pode-se enumerar a proposição de um novo modelo de investigação forense computacional, a sugestão de um procedimento operacional padrão específico para recuperação forense de dados em solid state drive (SSD) e, por fim, a demonstração prática de que apesar dos procedimentos internos de otimização do SSD destruírem dados apagados, é possível em muitos casos a recuperação de arquivos apagados ou de fragmentos deles que não tenham sido sobrescritos.The main idea of this work is to study the difficulties encountered in digital forensic for dealing with data stored persistently in solid state drives. From the study of this auxiliary memory, there are questions unsolved in computer forensics. A deeper knowledge and the problem definition were made possible through the analysis of documents found in the literature, which provided subsidies for the start of further investigation, in order to answer questions and build techniques and methodologies that can bring solution to the problem in general or individual cases. Arising then the need to expand research in technical literature and conducting experimental work. This work must contributes to answer the questions that have repercussions in computational forensics activity in technical and legal context. This work is also guided by new research, for creating operational procedures that contribute to the standardization of expert activity. As contributions, we can enumerate a proposition of a specific standard operating procedure for forensic data retrieval in SSD, and finally the practical demonstration that despite internal SSD optimization procedures to destroy deleted data, it is possible in many cases to recover deleted files or fragments of them that have not been overwritten.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessCiência da informaçãoForense computacionalRecuperação de dadosSolid state drive como fonte de prova no processo penal do Brasilinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisdoutoradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILTESE Marcos Antonio Corrêa Júnior.pdf.jpgTESE Marcos Antonio Corrêa Júnior.pdf.jpgGenerated Thumbnailimage/jpeg1249https://repositorio.ufpe.br/bitstream/123456789/34503/6/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf.jpg55e44c6cda18af17b0d63353cf3ea167MD56ORIGINALTESE Marcos Antonio Corrêa Júnior.pdfTESE Marcos Antonio Corrêa Júnior.pdfapplication/pdf7354645https://repositorio.ufpe.br/bitstream/123456789/34503/1/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf89b7cf46060e0e8f25250f1eedee2af8MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-82310https://repositorio.ufpe.br/bitstream/123456789/34503/3/license.txtbd573a5ca8288eb7272482765f819534MD53CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/34503/4/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD54TEXTTESE Marcos Antonio Corrêa Júnior.pdf.txtTESE Marcos Antonio Corrêa Júnior.pdf.txtExtracted texttext/plain333643https://repositorio.ufpe.br/bitstream/123456789/34503/5/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf.txt8e3e9452fe6241c2c86bcefa42c2e922MD55123456789/345032019-10-25 11:04:32.82oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T14:04:32Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
Solid state drive como fonte de prova no processo penal do Brasil |
| title |
Solid state drive como fonte de prova no processo penal do Brasil |
| spellingShingle |
Solid state drive como fonte de prova no processo penal do Brasil CORRÊA JÚNIOR, Marcos Antonio Costa Ciência da informação Forense computacional Recuperação de dados |
| title_short |
Solid state drive como fonte de prova no processo penal do Brasil |
| title_full |
Solid state drive como fonte de prova no processo penal do Brasil |
| title_fullStr |
Solid state drive como fonte de prova no processo penal do Brasil |
| title_full_unstemmed |
Solid state drive como fonte de prova no processo penal do Brasil |
| title_sort |
Solid state drive como fonte de prova no processo penal do Brasil |
| author |
CORRÊA JÚNIOR, Marcos Antonio Costa |
| author_facet |
CORRÊA JÚNIOR, Marcos Antonio Costa |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/2209721561513107 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1825502153580661 |
| dc.contributor.author.fl_str_mv |
CORRÊA JÚNIOR, Marcos Antonio Costa |
| dc.contributor.advisor1.fl_str_mv |
QUEIROZ, Ruy José Guerra Barretto de |
| contributor_str_mv |
QUEIROZ, Ruy José Guerra Barretto de |
| dc.subject.por.fl_str_mv |
Ciência da informação Forense computacional Recuperação de dados |
| topic |
Ciência da informação Forense computacional Recuperação de dados |
| description |
QUEIROZ, Ruy José Guerra Barretto de, também é conhecido(a) em citações bibliográficas por: de QUEIROZ, Ruy José Guerra Barretto |
| publishDate |
2019 |
| dc.date.accessioned.fl_str_mv |
2019-10-11T18:56:54Z |
| dc.date.available.fl_str_mv |
2019-10-11T18:56:54Z |
| dc.date.issued.fl_str_mv |
2019-03-12 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/34503 |
| dc.identifier.dark.fl_str_mv |
ark:/64986/0013000011dns |
| url |
https://repositorio.ufpe.br/handle/123456789/34503 |
| identifier_str_mv |
ark:/64986/0013000011dns |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/34503/6/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/34503/1/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf https://repositorio.ufpe.br/bitstream/123456789/34503/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/34503/4/license_rdf https://repositorio.ufpe.br/bitstream/123456789/34503/5/TESE%20Marcos%20Antonio%20Corr%c3%aaa%20J%c3%banior.pdf.txt |
| bitstream.checksum.fl_str_mv |
55e44c6cda18af17b0d63353cf3ea167 89b7cf46060e0e8f25250f1eedee2af8 bd573a5ca8288eb7272482765f819534 e39d27027a6cc9cb039ad269a5db8e34 8e3e9452fe6241c2c86bcefa42c2e922 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1815172971617058816 |