Sistemas operacionaisComandos
- (COMPERVE 2019)
Algumas situações de suspeita de cibercrimes exigem uma investigação forense computacional. Para esse fim, são necessárias ferramentas que permitam adquirir, preservar e recuperar as provas do suposto crime. Algumas ferramentas permitem, inclusive, a análise dos dados armazenados em mídias computadorizadas. No Brasil, a Operação Lava Jato deu notoriedade a este tipo de ferramenta, sendo fundamental para a investigação. Os sistemas IPED, EnCase, FTK e UFED Touch são exemplos conhecidos deste tipo de ferramenta. Infelizmente, a empresa Security10 não possui nenhuma dessas ferramentas que certamente seriam úteis para que o analista de TI, João, pudesse realizar a perícia que lhe foi atribuída. Na ausência dessas ferramentas, João resolveu enviar uma imagem assinada (através do uso de hash) do disco principal da máquina suspeita para um amigo da Polícia Federal que lhe prestará alguma ajuda. Nesse caso, considerando que João possui apenas o Linux à sua disposição, ele deve gerar a imagem através do seguinte comando:
A) dd if=/dev/hda bs=4K conv=sync,noerror | tee mycase.img
B) fsck -t ext4 /dev/hda > mycase.img
C) dd if=/dev/hda bs=4K conv=sync,noerror | tee mycase.img | md5sum > mycase.md5
D) fsck -M -y /dev/sda | tee mycase.img | md5sum > mycase.md5
Próximo:
EXERCÍCIOS - Exercício 144
Vamos para o Anterior: Exercício 142
Tente Este: Exercício 300
Primeiro: Exercício 1
VOLTAR ao índice: Sistemas operacionais