computaçao forense

Prévia do material em texto

20/11/25, 11:51 Teste: Atividade 4 Atividade 4 Iniciado: 20 nov em 11:40 Instruções do teste Importante: A+ Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário q A você clique em "FAZER QUESTIONÁRIO", no final da página. A- Pergunta 1 0,2 pts Observe a imagem abaixo, que representa uma análise de duplicação de um arquivo: Arquivo teste.txt hash MD5 559F3D8007C347BD132AA397A1891C95 hash SHA1 FF0E878CE298CA8EA95AB84F106010AEFB5E417F hash SHA256 9408B908E516E076C77870D48DFCC2EB5FD2A4A37F4DD2425040CA189634C6AB Arquivo teste2.txt hash MD5 0E5DA28E25AAA8758D3F92317F2D6C1D hash SHA1 3324CFBA51A5AB0EAEA03744A7C7B2638A2BD857 hash SHA256 C635D9BA223AA5B2213D1C036D23B9150B9492B46E1BAC876A0FF7669867DD13 Disponível em: em: 12 de janeiro de 2021. A imagem acima mostra valor do código Hash na duplicação pericial realizada, onde valor é diferente no cálculo das duas imagens consecutivas sobre uma mesma mídia suspeita. Considerando a imagem, avalie as asserções a seguir e a relação proposta entre elas: I. Isto ocorre nas imagens de duplicação devido a alterações realizadas na mídia duplicada onde provocou alterações em seu conteúdo. PORQUE II. Isto ocorre pelas imagens de duplicação devido o disco rígido estar com a superfície danificada (bad blocks) ou um SSD com pre-clearing, sem que haja qualquer erro na manipulação das evidências realizada pelo perito. A respeito das asserções, assinale a opção correta: A asserção é uma proposição verdadeira, e a I é uma proposição falsa. https://famonline.instructure.com/courses/48498/quizzes/233308/take 1/620/11/25, 11:51 Teste: Atividade 4 A asserção I é uma proposição verdadeira, e a é uma proposição falsa. As asserções I e são ambas proposições falsas. As asserções I e são ambas proposições verdadeiras, mas a não é uma justificativa da I. A+ As asserções e são proposições verdadeiras, e a é uma justificativa da II. A Pergunta 2 0,2 pts A- Observe e analise a imagem a seguir: ophcrack ? Delete Save Tables Stop Help Exit About Progress Statistics Preferences User LM Hash NT Hash LM Pwd 1 LM Pwd 2 NT Pwd Administrator 31d6cfe0d16ae931b73c59d7e0c089c0 empty Guest 31d6cfe0d16ae931b73c59d7e0c089c0 empty SUPPORT_388945a0 34ec619d1d6c952d44ad5898a6815fce Administrator 59ab4dfd5... dc9333bacdeb4a7e09c73dbee36ffed8 K477EKY LLING07 K477Ekylling07 Guest 31d6cfe0d16ae931b73c59d7e0c089c0 empty SUPPORT_388945a0 167b3177504221efaa009a593dc7281e Table Directory Status Progress XP free fast /home/janu.. 84% in RAM table0 36% in RAM table1 100% in R... table2 100% in R... table3 100% in R... Vista free /home/janu.. 100% in R... table0 100% in R... table1 100% in R... table2 100% in R... table3 100% in R... Preload: done Brute force: done Pwd found: 4/6 Time elapsed: Oh 14m 36s Disponível em: Acesso em: 12 jan. de 2021. Considerando a imagem apresentada e as técnicas de recuperação de senhas, assinale a opção correta. https://famonline.instructure.com/courses/48498/quizzes/233308/take 2/620/11/25, 11:51 Teste: Atividade 4 Uso pelo perito forense da técnica de recuperação de senha que realiza um ataque online man-in-the-middle através da ferramenta Ophcrack em arquivos criptografados em investigação de crime. Perito forense utilizando a técnica de recuperação de senha que realiza um ataque offline através da ferramenta Ophcrack em arquivos criptografados em investigação de crime digital. A+ Técnica de recuperação de senha através de um ataque de força bruta realizado pelo perito forense para ace arquivos criptografados em uma investigação forense de crime digital através da ferramenta Ophcrack. A A- Técnica de recuperação de senha realizando um ataque híbrido através da ferramenta Ophcrack utilizada pe perito forense em arquivos criptografados em uma investigação criminal. Uso pelo perito forense da técnica de recuperação de senha que realiza um ataque de dicionário através da ferramenta Ophcrack em arquivos criptografados. Pergunta 3 0,2 pts Leia o trecho a seguir: "Um sistema de arquivos é a estrutura lógica utilizada pelo computador para organizar os dados em um meio de armazenamento físico. Ele gerencia procedimentos relacionados a arquivos, tais como, criação, abertura, modificação, remoção etc. Entre os principais, pode-se listar: FAT 12/16/32, exFAT, NTFS, Ext2, Ext3 e Ext4." Fonte: SILVA FILHO, W.L. da. Crimes Cibernéticos e Computação Forense. Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais SBSEG 2016. 2016. Sobre sistemas de arquivos, analise as afirmativas a seguir. I. Técnica journaling é usada em sistemas de arquivos como ext3, ext4, Raiserfs, Windows NTFS, onde a recuperação do sistema de arquivos se torna mais rápida, pois não é necessário procurar inconsistências. II. Inode é uma estrutura de dados usada pelo VFS para organizar os arquivos dentro de um sistema de arquivos, e tanto XFS e EXT4 possuem índices de inodes. III. Para que a técnica journaling funcione em sistema Windows, são necessárias extensões, pois é uma técnica utilizada em sistema de arquivos do Linux. IV. Inode ou Nó Índice é organização para sistema Windows como recurso de substituição para a técnica journaling. É correto o que se afirma em: https://famonline.instructure.com/courses/48498/quizzes/233308/take 3/620/11/25, 11:51 Teste: Atividade 4 e III, apenas. IT, III e IV, apenas. III, apenas. A+ Te II, apenas. A IV, apenas. A- Pergunta pts Considerando as ferramentas computacionais que são usadas na forense digital em investigação de crimes virtuais em busca de vestígios, temos a figura abaixo: Figura 10 Imagens do conteúdo parcial da Planilha de controle de custo das operações de "Caixa 2". D@347.xlsx [Arquivo excluído presente na Lixeira do Sistema Nome do arquivo Operacional] Localização 1054120216-3468673095-1283\ [Lixeira do Sistema Operacional] Hash C13C22998B2AAB6B4705E42D3C948B89 Data e horário de 20/09/2011 18:47:21 UTC última modificação Disponível em: em: 13 de janeiro de 2021. Adaptado. A figura acima mostra dados gravados em dispositivos de armazenamento em disco, independente do sistema operacional. Considerando a figura, avalie as afirmações abaixo, que mostram tipos de ferramentas forenses utilizadas para realizar a restauração do arquivo "D@347.xlsx": I. Ferramenta Forense de Dispositivos Móveis. II. Ferramenta Forense de Recuperação de Dados. III. Ferramenta Forense de Memória. Foi ferramenta utilizada para realizar a restauração do respectivo arquivo que se afirma em: 4/620/11/25, 11:51 Teste: Atividade 4 I, apenas. III, apenas apenas. A+ Te II, apenas. A apenas. A- Pergunta 5 0,2 pts Leia o texto a seguir: "Em Minnesota, ambulância doada, se transforma em um laboratório forense digital móvel que vai até a cena do crime. laboratório forense móvel tem tudo que é necessário para descarregar dados, vídeo, áudio e fotos, além de fazer backups de discos rígidos. O tempo é essencial para qualquer investigação, especialmente crimes violentos, e uma das primeiras e mais eficazes fontes de evidências é a pegada digital de um suspeito, seja em um smartphone, laptop, computador de mesa ou tablet. Normalmente, esses dispositivos precisam ser transportados para um laboratório para interpretação, que desperdiça tempo e recursos valiosos. Imagine os benefícios que poderiam ser obtidos se um investigador puder vasculhar imediatamente um dispositivo na cena do crime em busca de evidências e implantar estratégias em tempo real para prender o suspeito". Disponível em: Acessado em: 12 de janeiro de 2021. Adaptado. Qual alternativa abaixo indica a definição correta para um Laboratório Forense Digital? Ambiente responsável por analisar materiais brutos (naturais e artificiais, tais como: análise de drogas, explosivos, documentos, tintas, fibras etc.) coletados por Peritos Criminais nas cenas de crime ou apreendidos pelas forças policiais. Ambiente responsável por analisar e aplicar conhecimento técnico-científico da estrutura dentária do cadáver, para fins de identificação. Ambiente responsável por identificar e quantificar os efeitos prejudiciais associados a produtos tóxicos, isto é, qualquer substância que pode provocar danos ou produzir alterações no organismo, para solicitações processuais de investigação criminal. 5/620/11/25, 11:51 Teste: Atividade 4 Ambiente responsável por realizar serviços periciais forenses com ferramentas computacionais especializadas para coletar e analisar os mais diversos tipos de evidências digitais deixadas em crimes virtuais. Ambiente responsável por analisar vestígios biológicos que permite identificar com precisão a identidade de uma pessoa ou mesmo de um indivíduo. A+ Salvo em 11:51 Enviar A A- 6/6