Área do Aluno
Área do Aluno

Magnet Acquire: Ferramenta que faz extração forense de dados

Magnet Acquire: Ferramenta que faz extração forense de dados de Android, iPhone e Computadores

A ferramenta Magnet Acquire é uma das mais populares ferramentas para realização de procedimentos de cópia forense, sendo capaz de realizar extração em casos de forense em Android, forense em iPhone e forense em computadores, o que torna esta ferramenta gratuita um importante item da maleta de qualquer profissional atuante nas áreas de Forense Digital e Segurança da Informação.

A desenvolvedora Magnet Forensics disponibiliza o Magnet Acquire gratuitamente em seu website mediante um rápido cadastro, acesse aqui o link da ferramenta: “https://www.magnetforensics.com/resources/magnet-acquire/”. Ao realizar o download, efetue a instalação normalmente através do procedimento padrão de instalação no Windows. Após instalada, a ferramenta exibirá seu ícone na área de trabalho do usuário, conforme a seguinte imagem ilustra.

Magnet Acquire_ imagem 1
Magnet Acquire_ imagem 1

A ferramenta Magnet Acquire acessa as unidades de armazenamento através da camada física, por isso exige acesso administrativo. Ao executar, portanto, autorize o acesso administrativo.

Magnet Acquire_ imagem 2
Magnet Acquire_ imagem 2

Imediatamente após iniciar, a ferramenta forense Magnet Acquire irá efetuar um escaneamento visando identificar os dispositivos conectados, sejam eles unidades de armazenamento, sejam smartphones ou até mesmo dispositivos IOT compatíveis.

Neste laboratório, a ferramenta forense Magnet Acquire identificou um smartphone Android, uma unidade de armazenamento “HD” interno e uma unidade de armazenamento USB. 

Magnet Acquire_ imagem 3
Magnet Acquire_ imagem 3

Para fins de demonstração básica do uso desta ferramenta forense gratuita, faremos a cópia forense de um pendrive, selecionando o respectivo dispositivo exibido na figura anterior.

Magnet Acquire_ imagem 4
Magnet Acquire_ imagem 4

Determinar a evidência de origem, a ferramenta Magnet Acquire irá apresentar os tipos de cópias disponíveis, sendo elas, Completo ou Rápido, referindo-se respectivamente aos processos de cópia física e cópia lógica. Além disso é possível também escolher o formato da imagem de saída, quando da realização da cópia física, estando disponíveis os formatos E01, RAW ou através da realização de imagem lógica no formato zip.

Magnet Acquire_ imagem 5
Magnet Acquire_ imagem 5

Nesta tela será informado o nome da pasta onde a evidência será salva, e em seguida a pasta de destino, depois o nome da imagem a ser coletado, o nome do examinador é opcional, o número da evidência para controle e a descrição onde ela foi encontrada ou a que horas ela foi recebida no laboratório forense, após o preenchimento é só clicar em COLETA para iniciar a coleta.

Magnet Acquire_ imagem 6
Magnet Acquire_ imagem 6

O processo de extração de dados terá início e poderá ser monitorado pela barra de progresso e pelas etapas exibidas na tela da ferramenta.

Magnet Acquire_ imagem 7
Magnet Acquire_ imagem 7

Após o procedimento de extração a Magnet Acquire exibe as estatísticas de conclusão do procedimento, informando tempo total decorrido, volume de dados extraídos, endereço de destino e status das etapas do processo.

Magnet Acquire_ imagem 8
Magnet Acquire_ imagem 8

O arquivo resultante do processamento vai depender do tipo de imagem forense selecionada, se foi selecionada a imagem do tipo físico, ou “completo”, nos termos da Magnet Forensics, o arquivo de saída será uma imagem forense Raw ou E01, e se foi selecionada a opção de imagem lógica o arquivo resultante será um zip.

Depois de coletar a imagem você encontrará o arquivo processado na pasta de destino informada no início da coleta, conforme a imagem abaixo.

Magnet Acquire_ imagem 9
Magnet Acquire_ imagem 9

O formato de saída escolhido no processo de criação desta pesquisa foi o formato E01, referente à uma extração feita na camada física. Para processamento desta evidência é possível utilizar a ferramenta Autopsy Forensics, FTK Imager ou IPED Digital Forensics Tool, entre outras.

Referência:

Sobre o autor:

Michael Sander

Nome: Michael Sander

Graduado em Investigação Forense e Perícia Criminal pela Estácio de Sá. Pós-graduado em Computação Forense e Perícia Digital pela Anhanguera. Pós-graduando em Segurança Pública, Perícia Criminal e Direito Constitucional pela Famart. Cursos de extensão em Perícia em local de acidente de trânsito, identificação veicular, vistoria de veículos pelo Instituto Nacional de Perícias e Ciências Forenses (INFOR), em Análise de Malwere Starter, Auditoria de T.I na Prática, Autopsy Forensics, Avilla Forensics, Cyber Security Essentials, Cyber Security Starter, DFIR STARTER, IPED forensics, Perícia de Áudio Starter, Perito Forense Digital, Recuperação de dados starter e Resposta a incidentes pela AFD.

 

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados