Atividade Objetiva 2 - Computação Forense Perícia Digital - NOTA 1.0 de 1.0

Prévia do material em texto

<p>Atividade 2</p><p>Iniciado: 15 set em 15:51</p><p>Instruções do teste</p><p></p><p>Pergunta 1 0,2 pts</p><p>Importante:</p><p>Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que</p><p>você clique em "FAZER O QUESTIONÁRIO", no final da página.</p><p>Leia o texto a seguir:</p><p>Durante todo o processo investigatório, desde a etapa de coleta de dados até a fase de reportar as</p><p>análises realizadas, o perito forense computacional depara-se com diversos desafios que podem</p><p>dificultar ou até impossibilitar a reconstrução dos fatos no ambiente digital. Essas dificuldades,</p><p>quando impostas explicitamente pelos usuários, são conhecidas comumente pelo termo</p><p>“antiforense” e consistem em métodos de remoção, ocultação ou subversão de evidências com o</p><p>objetivo de mitigar os resultados de uma análise forense computacional.</p><p>As técnicas de antiforense estão evoluindo rapidamente e tornando ainda mais difícil o trabalho de</p><p>peritos e técnicos em segurança da informação. [...]</p><p>Para realizar as atividades antiforense muitos especialistas ou usuários avançados utilizam outras</p><p>técnicas, sistemas e métodos para poder se infiltrar em uma máquina sem deixar rastros, cometer</p><p>fraudes sem ser descoberto, entre outros.</p><p>Fonte: Queira o Sr. Perito relatar o que é anti-forense e suas principais características. QUEIRA O SR. PERITO.</p><p>06/05/2015. Disponível em: https://qperito.wordpress.com/2015/05/06/queira-o-sr-perito-relatar-o-que-e-anti-</p><p>forense-e-suas-principais-caracteristicas/ (https://qperito.wordpress.com/2015/05/06/queira-o-sr-perito-relatar-o-que-</p><p>e-anti-forense-e-suas-principais-caracteristicas/) . Acesso em: 06 de janeiro de 2021. Adaptado.</p><p>Considerando as informações apresentadas, assinale a opção correta.</p><p>Esteganografia é uma técnica de ocultação de evidências e, consequentemente, destoa das técnicas antiforenses.</p><p>Toda e qualquer técnica antiforense, ao ser utilizada, tem o objetivo de ocultar, falsificar ou destruir evidências. E,</p><p>também, tem relação direta com a tecnologia usada que foi cometido o crime computacional.</p><p>Wipe de dados é uma técnica usada para destruição de evidências, não apresentando ser um descarte seguro das</p><p>informações, pois esta técnica deixa vários rastros ou evidências da invasão de um atacante.</p><p>A+</p><p>A</p><p>A-</p><p>NOTA: 1.0 de 1.0</p><p>https://qperito.wordpress.com/2015/05/06/queira-o-sr-perito-relatar-o-que-e-anti-forense-e-suas-principais-caracteristicas/</p><p></p><p>Pergunta 2 0,2 pts</p><p>Sequestro de contas permite criar evidências para atribuir a responsabilidade por ações danosas a outra pessoa,</p><p>sendo um exemplo da atividade antiforense "Eliminação de fontes de evidências".</p><p>Utilizar navegadores in-private permite manter todo o cache e histórico em memória de acesso aleatório e evita</p><p>escrever qualquer informação em disco para posterior análise; sendo um exemplo da atividade antiforense de</p><p>“Falsificação de evidências”.</p><p>Leia o texto a seguir:</p><p>MAC times são partes dos metadados do sistema de arquivos onde são registrados certos eventos,</p><p>que ocorreram muito recentemente, e estão relacionados a um arquivo. Apresenta-se a figura abaixo</p><p>mostrando o MAC Times.</p><p>A+</p><p>A</p><p>A-</p><p>Disponível em: https://www.cin.ufpe.br/~ruy/crypto/seguranca/Forense_Computacional(UFPE).pdf</p><p>(https://www.cin.ufpe.br/~ruy/crypto/seguranca/Forense_Computacional(UFPE).pdf) Acesso em: 07 de janeiro de</p><p>2021.</p><p>O MAC time apresentando na figura acima é um exemplo no sistema de arquivos do sistema</p><p>operacional Windows.</p><p>Considerando a figura, avalie as afirmações abaixo:</p><p>I. Termo “MAC Time” são eventos que consistem em: modificação (Modification time ou mtime), o</p><p>acesso (Access-time ou atime) e alteração de metadados (Change-time ou ctime).</p><p>II. O MAC Time, derivado de Mtime, Atime, Ctime, são metadados que consistem em: Mtime – indica</p><p>precisamente o horário exato em que arquivo foi alterado pela última vez; Atime – indica exatamente</p><p>A+</p><p>A</p><p>A-</p><p>https://www.cin.ufpe.br/~ruy/crypto/seguranca/Forense_Computacional(UFPE).pdf</p><p></p><p>Pergunta 3 0,2 pts</p><p>o horário exato em que o arquivo foi aberto; Ctime – indica exatamente o tempo de alteração de</p><p>metadados e tempo de criação.</p><p>III. Os sistemas de arquivos do Unix e do Windows interpretam o "Ctime" de maneiras exatamente</p><p>iguais.</p><p>IV. Ao utilizar o "Atime" em qualquer sistema operacional, não é necessário verificar o fuso horário</p><p>do equipamento que está examinando, pois não tem influência nele.</p><p>É correto o que se afirma em:</p><p>I e IV, apenas.</p><p>II, apenas.</p><p>III, apenas.</p><p>I e II, apenas.</p><p>III e IV, apenas</p><p>Leia o texto a seguir:</p><p>No cenário das evidências digitais, estas devem ser consideradas extremamente voláteis [...] Até</p><p>mesmo em mídias físicas, como HDs e pendrives, a capacidade de retenção da informação é finita.</p><p>Quando passamos, então, a observar os dados em uso [...], como quando estão alocados na</p><p>memória RAM do dispositivo ou quando trafegam pela rede, seja ela física ou sem fio, os desafios</p><p>da perícia aumentam devido à volatilidade desses meios. A volatilidade do dado é fundamental para</p><p>ser considerada em um processo de coleta e preservação das evidências em um local de crime</p><p>digital. Em muitos casos, o equipamento é entregue já desligado [...] para ser periciado.</p><p>Fonte: VALLIM, A. P. de A. Forense computacional e criptografia. São Paulo: Editora Senac São Paulo, 2019. p. 144.</p><p>Os dados voláteis constituem a análise que chamamos de Live Forensics ou Forense ao Vivo,</p><p>e é realizada somente em dispositivos móveis.</p><p>e a análise com os dados não voláteis ou com o equipamento desligado chamamos de Postmortem Forensics.</p><p>e é um elemento que pode comprovar que foi produzido pelos atores envolvidos na ação delituosa.</p><p>e é um elemento encontrado no local de crime, cujo autor teve a intenção de inserir como elemento externo da</p><p>cena.</p><p>A+</p><p>A</p><p>A-</p><p></p><p>Pergunta 4 0,2 pts</p><p>e é uma análise exatamente igual a Postmortem Forensics.</p><p>Leia o texto a seguir:</p><p>Nos dias atuais, com o grande avanço da tecnologia os meios de comunicação se tornaram meios</p><p>para o cometimento de crimes, tendo em vista o crescimento de computadores, smartphones,</p><p>tablets, e vários objetos. Vale ressaltar, que na atualidade o uso da internet faz parte do cotidiano</p><p>das pessoas, pois esta tem o grande benefício conectar o mundo inteiro por um aparelho eletrônico.</p><p>[...]</p><p>Muitas vezes, o que atrai os criminosos no setor digital, é o fato de estarem amparados pela falta de</p><p>legislação adequada sobre o tema, mas maioria das vezes é atraída pela ausência e coleta</p><p>inadequada dos vestígios para a produção prova, que identifiquem os autores do delito, uma vez</p><p>que a vasta imensidão da internet e a lacunas na legislação dificulta este reconhecimento e a</p><p>elucidação de crimes.</p><p>Fonte: RODRIGUES, A. Vestígios cibernéticos: dificuldades de preservação das provas processuais. Jus. 22/03/2017.</p><p>Disponível em: https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-</p><p>processuais (https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-</p><p>processuais) . Acesso em: 07 de janeiro de 2021. Adaptado.</p><p>Considerando que os vestígios em um crime digital são os elementos que devem ser analisados</p><p>pelo perito forense digital e após isto podem ser indicados como evidências de um crime realizado,</p><p>avalie as afirmações a seguir:</p><p>I. Os vestígios ilusórios no local de crime têm grande produção, considerando a problemática da</p><p>falta de isolamento e preservação de local.</p><p>II. Vestígios forjados são vestígios colocados na cena do crime propositalmente visando atrasar a</p><p>investigação, ou vestígios que são alterados para indicar que outra pessoa seja considerada como</p><p>suspeita.</p><p>III. Vestígio verdadeiro é uma depuração total dos elementos encontrados no local do crime, onde o</p><p>perito conclui ter relação direta com o fato delituoso em investigação.</p><p>IV. Em uma cena de crime digital é muito comum a presença de vestígios ilusórios, e também é</p><p>muito provável que sejam encontrados vestígios forjados.</p><p>Estão corretas as afirmativas:</p><p>II, III e IV, apenas.</p><p>I, II, III e IV.</p><p>A+</p><p>A</p><p>A-</p><p>https://jus.com.br/artigos/56645/vestigios-ciberneticos-dificuldades-de-preservacao-das-provas-processuais</p><p></p><p>Pergunta 5 0,2 pts</p><p>II e III, apenas.</p><p>I e IV, apenas.</p><p>II, III e IV, apenas.</p><p>Leia o texto a seguir:</p><p>O sistema de arquivos é a parte do sistema operacional mais visível para os usuários. Durante o</p><p>tempo todo, usuários manipula arquivos contendo textos, planilhas, desenhos, figuras, jogos etc.</p><p>Isso exige que o sistema de arquivos apresente uma interface coerente e simples, fácil de usar.</p><p>Arquivos são normalmente implementados a partir de discos magnéticos. Como um acesso a disco</p><p>demora cerca de 10 mil vezes mais tempo que um acesso à memória principal, são necessárias</p><p>estruturas de dados e algoritmos que otimizem os acessos a disco gerados pela manipulação de</p><p>arquivos.</p><p>Fonte: OLIVEIRA, R. S. CARISSIMI, A. S. TOSCANI, S. S. Sistemas Operacionais - Vol. 11: Série Livros Didáticos Informática UFRGS. Editora</p><p>Bookman, 2010. p. 375.</p><p>Considerando os tipos de sistema de arquivos independente do sistema operacional e que é</p><p>utilizado tanto na extração física como na extração lógica, avalie as afirmações a seguir:</p><p>I. São exemplos de tipos de sistema de arquivos do Windows o FAT (File Allocation Table ou Tabela</p><p>de Alocação de Arquivos) e NTFS (New Technology File System ou Sistema de Arquivo de Nova</p><p>Tecnologia).</p><p>II. São exemplos de tipos de sistema de arquivos do Linux EXT3 (Third Extended Filesystem), EXT4</p><p>(Fourth Extended Filesystem) e XFS (Extended Filesystem).</p><p>III. A extração lógica não utiliza os dados ativos que estão presentes no sistema de arquivos do</p><p>sistema operacional, mas sim uma busca no disco rígido.</p><p>IV. A extração física necessita do sistema de arquivos do sistema operacional para fazer a extração</p><p>de arquivos do disco rígido e atua no nível físico.</p><p>Estão corretas apenas as afirmativas:</p><p>II e III.</p><p>I e IV.</p><p>I e II.</p><p>A+</p><p>A</p><p>A-</p><p>Salvo em 16:22</p><p>II e IV.</p><p>III e IV.</p><p>Enviar testeA+</p><p>A</p><p>A-</p>