SóProvas


ID
3191143
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Sistemas Operacionais
Assuntos

Algumas situações de suspeita de cibercrimes exigem uma investigação forense computacional. Para esse fim, são necessárias ferramentas que permitam adquirir, preservar e recuperar as provas do suposto crime. Algumas ferramentas permitem, inclusive, a análise dos dados armazenados em mídias computadorizadas. No Brasil, a Operação Lava Jato deu notoriedade a este tipo de ferramenta, sendo fundamental para a investigação. Os sistemas IPED, EnCase, FTK e UFED Touch são exemplos conhecidos deste tipo de ferramenta. Infelizmente, a empresa Security10 não possui nenhuma dessas ferramentas que certamente seriam úteis para que o analista de TI, João, pudesse realizar a perícia que lhe foi atribuída. Na ausência dessas ferramentas, João resolveu enviar uma imagem assinada (através do uso de hash) do disco principal da máquina suspeita para um amigo da Polícia Federal que lhe prestará alguma ajuda. Nesse caso, considerando que João possui apenas o Linux à sua disposição, ele deve gerar a imagem através do seguinte comando:

Alternativas
Comentários
  • Bem simples!

    DD = Disk Duplicator

    tee é como um "echo", joga a saída para um .img

    md5sum gera um hash para verificar a integridade. > salva em um arquivo.

    #Força e Foco galera!

  • dd – Faz uma cópia exata do disco e arquivos bit a bit.