SóProvas

Gabarito Certo

Perfeito !

Quando há a necessidade de se duplicar um disco rígido para uma futura análise, nota-se que existem várias formas de fazê-lo, sendo por software ou hardware. A necessidade de se aplicar uma coleta Forense em um disco rígido é a forma de se confirmar que o disco duplicado é idêntico ao original e de que seus dados não foram contaminados e isso é feito através de algoritmos de validação de hash. Enfim, esse hash seria como uma “digital” do disco rígido.

Após conter estes apetrechos, uma ferramenta de coleta de discos deve ter uma mobilidade tal de que o usuário possa realizar este serviço em campo, não necessitando de duplicá-lo somente no laboratório de análise de dados. Com o intuito de criar mobilidade, no setor de duplicação de disco rígido, uma empresa norte-americana desenvolveu um dispositivo móvel capaz de duplicar dados de forma Forense.

Além da necessidade de mobilidade, também temos de nos preocupar com a rapidez no processo de duplicação. Quando o tempo não é um limitador, muitas pessoas utilizam softwares para este tipo de serviço, mas quando o tempo é um limitador há a necessidade de ter uma ferramenta capaz de duplicar dados em disco rígido de forma rápida e concisa.

O hardware de duplicação de disco rígido ImageMasster Solo3, criado pela empresa ICS, é capaz de realizar duplicações superiores a 3G/min, suporta discos rígidos com interface SATA, IDE e SCSI, copia 2 discos simultaneamente, obtém bloqueador de escrita, contém compatibilidade com coletas DD, além de ter interface amigável em touch-screen. 

Com todas essas características o hardware também apresenta a função de Wipe, que seria a sanitização dos dados sobrescrevendo todos os clusters do disco rígido. Esta característica apresentada garante que os dados coletados não possam mais ser encontrados dentro do disco rígido sanitizado. Apresentando o processo do DoD, que sobrescreve mais de 7 vezes o cluster do disco rígido, utilizado e garantido pelo Departamento de Defesa do EUA, a ferramenta se destaca no hora de apresentar confiabilidade e exatidão de duplicação e sanitização.

A ferramenta apresenta um KIT com disco de boot, para coleta com notebook, adaptadores, cabos e ferramentas, para auxiliar no processo de coleta.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Assertiva CORRETA. 

Resumindo: é feita a clonagem do disco. O disco original (coletado do local do crime) é copiado por inteiro para um disco com capacidade igual ou superior. O clone é idêntico ao original no que diz respeito aos dados armazenados, inclusive partições, arquivos salvos e sistema de arquivos (NTFS, FAT...). 

Curiosidade: o "clone" pode ser restaurado em qualquer outro disco com capacidade igual ou superior e de tecnologia compatível. Se você restaurar um clone de um disco de 150gb em um disco de 500gb, o sistema operacional vai reconhecer como sendo um disco de 150gb e os outros 350gb ficarão inutilizados, sendo preciso um utilitário para particionar esse espaço restante para poder ser usado. 

Só fiquei na dúvida com relação ao copiar os arquivos apagados!!!

Renato,

Arquivos apagados também. Porque quando eles são apagados do HD, na verdade, só é excluído seu registro na MFT (master file table). Porém o arquivo continua no HD (diversos programas conseguem fazer essa recuperação), a não ser que grave outra informação por cima. 

Arquivo apagado pode ser no Windows um arquivo na lixeira. Como é feito um clone do disco, se for um sistema Windows, arquivos "apagados" na lixeira poderão ser recuperados.

Como um dado pode estar armazenado fora dos limites da uma partição??

"..dados que eventualmente se encontrem armazenados no espaço localizado fora dos limites das partições"

Certa.

Resumindo: uma cópia forense copia tudo, bit a bit. Inclusive, os arquivos apagados, afinal não existe arquivos apagados, mas sim arquivos não referenciados. Os arquivos deletados de forma comum, continuam a existir no disco rígido, mesmo que não estejam visíveis aos olhos do usuário comum.

Certo

Duplicação de disco

Copia de disco sector a sector para outro disco com a mesma capacidade ou superior a fim de continuarem a ser usadas as mesmas definições, aplicações, etc, sem haver necessidade de reinstalar tudo.

Fonte: https://www.hd-rescue.com/backup-disco-rigido.php

Marquei como: E

Errei

..."os arquivos apagados"... Eu pensei da seguinte forma: Os arquivos apagados de um computador, em tese, vão para a lixeira. Os arquivos que estão na lixeira ocupam espaço em disco. Então, seria possível fazer uma duplicação desses arquivos apagados. Não sei se tá certo, mas pensei assim

Só trazer para o dia-a-dia: quando você formata seu Pen Drive ou HD Externo sem querer, você consegue recuperar esses arquivos, por meio de softwares específico. Nem tudo está perdido hahaha

Certo. (✔)

↳ Também chamado de desduplicação, é uma nova tecnologia para gerenciar o crescimento de dados e fornecer proteção de dados. Para eliminar dados redundantes do storage, essa técnica de backup salva uma única cópia de dados idênticos e substitui todas as outras por indicadores que apontam para essa cópia.

↳ Em outras palavras, é uma técnica para otimizar espaço em disco. Esta técnica visa economizar espaço em discos em que o dado já escrito é reaproveitado, em vez de ser escrito mais de uma vez.

Ele é utilizado, geralmente, em ambientes corporativos de datacenter!

GAB. CERTO

Resumindo: uma cópia forense copia tudo, bit a bit. Inclusive, os arquivos apagados, afinal não existe arquivos apagados, mas sim arquivos não referenciados. Os arquivos deletados de forma comum, continuam a existir no disco rígido, mesmo que não estejam visíveis aos olhos do usuário comum.