O Marcus Augustus, do POASEC.org, fez uma apresentação sobre forense com foco em recuperação de dados, e apresentou algumas dicas interessantes. Vamos a elas.
- É possível identificar a manipulacao de imagens utilizando sites como o errorlevelanalysis.com, atualmente desativado, que permitia a verificação de integridade através de algoritmos que forneciam indicação visual de áreas onde a imagem foi manipulada. Bem legal;
- É possível recuperar arquivos e partições mesmo após sucessivas formatações, e ele demonstrou o uso do extundelete, uma ferramenta simples para recuperação de arquivos, e do foremost, ferramenta mais robusta, com a qual ele demonstrou o passo a passo para recuperar uma infinidade de imagens de uma partição formatada 3 vezes em sequência.
A apresentação completa está disponível no site dele.
Nenhum comentário:
Postar um comentário