ferramentas forenses recuperacao de dados

Download Ferramentas Forenses Recuperacao de Dados

Post on 14-Oct-2015

42 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • FACULDADE DE TECNOLOGIA DE JOO PESSOA

    PS-GRADUAO EM SEGURANA DA INFORMAO

    ANLISE DE FERRAMENTAS FORENSES DE RECUPERAO DE DADOS

    JOSILENE DOS SANTOS NASCIMENTO

    Joo Pessoa-PB

    2010

    OUTROSTRABALHOSEM:www.projetoderedes.com.br

  • JOSILENE DOS SANTOS NASCIMENTO

    ANLISE DE FERRAMENTAS FORENSES DE RECUPERAO DE DADOS

    Monografia apresentada ao Curso de Ps Graduao

    em Segurana da Informao como requisito parcial

    para obteno do ttulo de Especialista em Segurana

    da Informao.

    Orientadora: Klarissa de Souza Jernimo

    Joo Pessoa-PB

    2010

  • Nascimento, Josilene dos Santos.

    Anlise de Ferramentas Forenses de Recuperao de

    dados / Josilene dos Santos Nascimento. -- Joo Pessoa,

    2010.

    76f.

    Monografia (Curso de Segurana da Informao) Faculdade de Tecnologia de Joo Pessoa FATEC

    1. Cincia da Informao. 2. Segurana.

    I. Ttulo.

  • TERMO DE APROVAO

    JOSILENE DOS SANTOS NASCIMENTO

    ANLISE DE FERRAMENTAS FORENSES DE RECUPERAO DE

    DADOS

    Monografia aprovada como requisito parcial para obteno do ttulo de Especialista em

    Segurana da Informao da Faculdade de Tecnologia de Joo Pessoa, pela seguinte banca

    examinadora:

    Orientadora: Klarissa de Souza Jernimo

    ___________________________________________

    ___________________________________________

    ___________________________________________

    Joo Pessoa, 13 de Maro de 2010.

  • Este trabalho dedicado aos meus

    queridos pais, Incia Rosa e

    Severino Virgnio.

  • Se tiverdes f como um gro de

    mostarda, direis a esta montanha:

    transporta-te daqui para l, e ela

    ir e nada vos ser impossvel.

    (Evangelho de S Mateus 17:20).

  • AGRADECIMENTO

    A Deus, por ter me dado a vida e a faculdade necessria para no apenas viv-la, mas tambm

    procurar entender a grandeza que ela contm.

    Aos meus pais e irmos, pelo carinho, compreenso e cuidados a mim dirigidos e que me

    ajudaram a superar mais esta etapa de minha vida.

    A minha amiga e orientadora Klarissa, que tanto se dedicou a este trabalho, motivando-me a

    seguir em frente e ajudando a saltar as pedras que surgiam pelo caminho.

    Ao Professor Pedro Segundo, pela dedicao e pacincia ao sugerir idias e ajudar nas

    correes deste trabalho.

    Aos meus professores e colegas, que me orientaram e acompanham nesta jornada de estudos e

    dias exaustivos.

    Aos meus amigos, em especial aos amigos-X, que, ao me fazerem companhia e me darem

    nimo e incentivo, inclusive dando dicas de formatao e contedo, faziam sempre com que

    as horas em meio s tarefas deste trabalho no parecessem assim to longas e cansativas.

  • LISTA DE FIGURAS

    Figura 1 - Diviso do disco em clusters, setores e trilhas ......................................................... 25

    Figura 2 - Ativao da ferramenta Autopsy por linha de comando.......................................... 35

    Figura 3 - Tela inicial da ferramenta Autopsy .......................................................................... 35

    Figura 4 Visualizao de um arquivo recuperando usando o FTK Imager ........................... 37

    Figura 5 Sada gerada pelo foremost ..................................................................................... 48

    Figura 6 - Tela da ferramenta Autopsy onde so expostas as imagens includas ..................... 50

    Figura 7 - Pgina da anlise File Analysis do Autopsy ........................................................ 51

    Figura 8 - Visualizao de um arquivo recuperado usando a anlise File Analysis ............. 51

    Figura 9 - Tela inicial da anlise File Type do Autopsy ....................................................... 52

    Figura 10 - Resultado obtido com o File Type da anlise da imagem fat16_01.dd .......... 52

  • LISTA DE TABELAS

    Tabela 1 - Passo a passo da criao e montagem das parties utilizadas nos testes ............... 40

    Tabela 2 Arquivos copiados para as imagens, os quais as ferramentas tentaro recuperar .. 42

    Tabela 3 - Lista dos arquivos de imagens correspondentes aos cenrios ................................. 46

  • LISTA DE GRFICOS

    Grfico 1 Quantidade de dados recuperados para o Cenrio 1, usando o sistema Ext2 ........ 55

    Grfico 2 Quantidade de dados recuperados para o Cenrio 1, usando o sistema Ext3 ........ 55

    Grfico 3 Quantidade de dados recuperados para o Cenrio 1, usando o sistema Ext4 ........ 56

    Grfico 4 Quantidade de dados recuperados para o Cenrio 1 e o sistema ReiserFS ........... 56

    Grfico 5 Quantidade de dados recuperados para o Cenrio 1, usando o sistema FAT16 .... 57

    Grfico 6 Quantidade de dados recuperados para o Cenrio 1, usando o sistema FAT32 .... 57

    Grfico 7 Quantidade de dados recuperados para o Cenrio 1, usando o sistema NTFS ..... 58

    Grfico 8 Quantidade de dados recuperados para o Cenrio 2, usando o sistema Ext2 ........ 59

    Grfico 9 Quantidade de dados recuperados para o Cenrio 2, usando o sistema Ext3 ........ 59

    Grfico 10 Quantidade de dados recuperados para o Cenrio 2, usando o sistema FAT16 .. 60

    Grfico 11 Quantidade de dados recuperados para o Cenrio 2, usando o sistema FAT32 .. 60

    Grfico 12 Quantidade de dados recuperados para o Cenrio 2, usando o sistema Ext4 ...... 61

    Grfico 13 Quantidade de dados recuperados para o Cenrio 2 e o sistema ReiserFS ......... 61

    Grfico 14 Quantidade de dados recuperados para o Cenrio 2, usando o sistema NTFS.... 61

    Grfico 15 Quantidade de dados recuperados para o Cenrio 3, usando o sistema Ext2 ...... 62

    Grfico 16 Quantidade de dados recuperados para o Cenrio 3, usando o sistema FAT16 .. 63

    Grfico 17 Quantidade de dados recuperados para o Cenrio 3, usando o sistema FAT32 .. 63

    Grfico 18 Quantidade de dados recuperados para o Cenrio 3, usando o sistema Ext3 ...... 64

    Grfico 19 Quantidade de dados recuperados para o Cenrio 3, usando o sistema Ext4 ...... 64

    Grfico 20 Quantidade de dados recuperados para o Cenrio 3 e o sistema ReiserFS ......... 64

    Grfico 21 Quantidade de dados recuperados para o Cenrio 3, usando o sistema NTFS.... 65

    Grfico 22 Quantidade de dados recuperados para o Cenrio 4, usando o sistema Ext2 ...... 66

    Grfico 23 Quantidade de dados recuperados para o Cenrio 4, usando o sistema Ext3 ...... 66

  • Grfico 24 Quantidade de dados recuperados para o Cenrio 4, usando o sistema Ext4 ...... 67

    Grfico 25 Quantidade de dados recuperados para o Cenrio 4 e o sistema ReiserFS ......... 67

    Grfico 26 Quantidade de dados recuperados para o Cenrio 4, usando o sistema FAT16 .. 68

    Grfico 27 Quantidade de dados recuperados para o Cenrio 4, usando o sistema FAT32 .. 68

    Grfico 28 Quantidade de dados recuperados para o Cenrio 4, usando o sistema NTFS.... 69

  • LISTA DE ABREVIATURAS E SIGLAS

    AVI Audio Video Interleave (formato de video)

    BMP Windows Bitmap (tipo de formato de imagem)

    CD Compact Disc (tipo de mdia de dados)

    DVD Digital Video Disc (tipo de mdia de dados)

    EB Exabytes (unidade de medida de armazenamento digital)

    E-MAIL Eletronic mail (correio eletrnico)

    FAT File Allocation Table (tabela de alocao de dados no FAT)

    GIF Graphics Interchange Format (tipo de formato de imagem)

    HD Hard Disk (tipo de mdia de dados)

    HTM Hypertext Markup Language (formato de documento para web)

    JPEG/JPG Joint Photographic Experts Group (tipo de formato de imagem)

    MB Megabytes (unidade de medida de armazenamento digital)

    MFT Master File Table (tabela de alocao de arquivos no NTFS)

    MP3 Moving Picture Experts Group 1 (MPEG) Audio Layer 3 (formato de compactao de

    udio)

    MPG Moving Picture Group (formato de compactao de video)

    MS-DOS MicroSoft Disk Operating System (sistema de arquivos)

    NTFS New Technology File System (sistema de arquivos)

    PDF Portable Document Format (formato de arquivo)

  • PGP Pretty Good Privacy (formato de arquivo para programa de criptografia e

    decriptografia de dados)

    PNG Portable Network Graphics (tipo de formato de imagem)

    RA Real Audio (formato de audio)

    RIFF Resource Interchange File Format (meta formato de armazenamento de dados)

    RPM Red Hat Package Manager (formato de gerenciador de pacotes)

    TB Terabytes (unidade de medida de armazenamento digital)

    TSK The Sleuth Kit (ferramenta forense)

    WMV Windows Media Video (formato de video)

  • SUMRIO

    RESUMO ................................................................................................................................. 15

    ABSTRACT ............................................................................................................................ 16

    INTRODUO ...................................................................................................................... 17

    CAPTULO 1

    FUNDAMENTAO METODOLGICA ......................................................................... 18

    1.1 JUSTIFICATIVA ............................................................................................................... 18

    1.2 OBJETIVOS ....................................................................................................................... 20

    1.3 METODOLOGIA ............................................................................................................... 21

    CAPTULO 2

    FUNDAME