Introdução
Com o aumento do armazenamento de dados, nos dias atuais, os analistas de T.I. e peritos forenses devem ter em mente que não basta apenas armazená-los em mídias. Principalmente os peritos precisam ter cuidado e conhecimento em recuperação de dados, pois um simples procedimento errado pode resultar na perda de dados críticos para uma investigação ou na solução de incidentes.
O mercado forense já oferece diversas ferramentas para recuperar dados de discos rígidos, sistemas RAID, pendrives e várias outras mídias de armazenamento de dados. No entanto, o uso incorreto dessas ferramentas e tentativas excessivas de recuperação podem agravar o problema das mídias. Portanto, o conhecimento de cada ferramenta para um determinado trabalho e cenário é crucial, e a leitura da documentação é fundamental devido às atualizações constantes dos softwares.
É importante ressaltar que o manuseio de um disco rígido com problemas deve obedecer a alguns critérios para não complicar ainda mais uma possível recuperação de dados. Em um laboratório, o perito ou analista deve criar uma cópia bit a bit (cópia forense do disco) para trabalhar com tranquilidade e evitar o risco de danificar ainda mais a mídia. Alguns especialistas recomendam o uso mínimo de três softwares para auxiliar na recuperação das informações, embora a maioria deles forneça as mesmas informações. O trabalho pode ser realizado com ferramentas open source ou pagas, dependendo da preferência do profissional. Abaixo, vamos conhecer algumas das ferramentas disponíveis para obter esses dados.
a. R-STUDIO
É uma das melhores ferramentas no mercado, para recuperação de dados, ela possui duas versões, a paga e a gratuita, com a versão grátis também pode -se realizar um excelente trabalho. O R-STUDIO, conforme a sua documentação, é a solução de recuperação de dados mais abrangente de recuperação de arquivos brutos (varredura de tipos de conhecidos), para arquivos fortemente danificados ou desconhecidos.
Também tem compatibilidade com três sistemas operacionais que são Windows, Mac e Linux e ainda suporta Desktops, IOS e mantem suporte a dispositivos baseados em web. O download pode ser feito no site abaixo na url informada.
Após a realização do download, a instalação é tranquila e simples. Entretanto, é importante lembrar que a versão gratuita aparecerá como demonstração. Na tela abaixo, você encontrará um guia passo a passo na inicialização do software. Depois de instalá-lo, basta clicar duas vezes no ícone R-Studio. Em seguida, abrirá a seguinte tela de registro. Se você possui uma licença, basta digitar as informações nos campos solicitados. No entanto, se não tiver uma licença, é só clicar em “demo”.
Em seguida o software abrira e você poderá realizar os seus trabalhos ou testes.
Figura 1- imagem gráfica do R-STUDIO
b. DMDE
O DMDE é mais uma ferramenta no rol, de recuperação de dados em discos, possui recursos como editor de disco, gerenciador de partição, cria imagens e clone de discos, recupera arquivos de painel atual, além de fazer a reconstrução de RAID, segundo a sua documentação, pode ser executado em Windows, Linux, MacOS e DOS, além de possuir algoritmos de pesquisa e analise minuciosas, efetivamente reconstroem a estrutura de diretórios e recuperam arquivos após danos complexos ao sistema de arquivos.
c. ACTIVE FILE RECOVERY
Uma ferramenta de recuperação eficiente e fácil de usar para arquivos excluídos ou perdidos, volumes danificados ou reformatados é essencial nos dias de hoje. Além disso, essa ferramenta pode ser especialmente útil, mesmo que o seu PC não inicialize. Portanto, ter acesso a uma solução confiável de recuperação de dados é crucial para evitar perda de informações valiosas e garantir que você possa recuperar seus arquivos em situações de emergência.
O ACTIVE FILE RECOVERY, poder ser instalado e executado a partir de discos USB, de modo que o risco de sobrescrever seus dados seja minimizado, esta ferramenta possui duas versões, a paga e a gratuita, link para download https://www.file-recovery.com/recovery.html
d. UFS EXPLORER
Possui um kit de ferramentas avançadas para trabalhar em diferentes tecnologias de armazenamento, virtualização e criptografia e RAID, também tem compatibilidade para os sistemas Windows, Linux e MacOs, oferece aceso imediato ao conteúdo disponível e permite restaurar informações perdidas de um conjunto abrangente de sistemas de arquivos. Uma imagem completa ou parcial de um disco também pode ser criada como a ajuda de uma função de imagem incorporadora com várias configurações para leitura de disco e omissão de blocos danificados.
Link para download https://www.ufsexplorer.com/pt-br/download/
e. AUTOPSY
O AUTOPSY é uma plataforma forense digital e interface gráfica, desenvolvida por Brian Carrier o qual criou a maior parte do código em The Sleuth Kit. Ele é usado por policiais, militares e examinadores corporativos, para investigar o que aconteceu em um determinado computador. O usuário também pode usá-lo, para recuperação de dados, em espaço não alocado de um disco rígido.
Muitas pessoas conhecem o AUTOPSY apenas como um indexador de evidências e não estão cientes das demais funcionalidades desta excelente ferramenta, que pode ser usada de várias formas. No caso específico que estamos tratando aqui, refere-se à recuperação de dados. Portanto, é importante lembrar que, para recuperar dados de uma mídia, por exemplo, é necessário realizar primeiro a cópia bit a bit da mídia e, em seguida, utilizar o AUTOPSY para executar o procedimento de recuperação de dados, usando a função de não alocado.
O download poderá ser realizado no site https://www.autopsy.com/ , onde você encontrara toda a documentação desta excelente ferramenta open source.
Figura 2- função para processamento de dados não alocados.
Conclusão
Mesmo tendo conhecimento de várias ferramentas para a recuperação de dados, devemos lembrar que cada cenário é único. Os usuários devem ter cautela para evitar erros que possam resultar na perda de todas as informações de uma mídia.
Assim sendo, é altamente recomendável que você acompanhe regularmente as atualizações sobre o tema e leia cuidadosamente a documentação disponível. Dessa forma, você estará bem informado e preparado para lidar com as mudanças e desafios que possam surgir.
Isso garantirá que você esteja sempre ciente das últimas informações e orientações relacionadas ao assunto em questão.Cada software possui suas peculiaridades, tornando necessário avaliar cada caso antes de iniciar qualquer trabalho.
Referências Bibliográficas:
Referência: R-STUDIO. Recuperação de dados. Estados Unidos: Https://Www.R-Studio.Com/, 2023.
Referência: DMDE (Estados Unidos). Recuperação de dados. Estados Unidos: Https://Dmde.Com/, 2023.
Referência: ACTIVE FILE RECOVERY (Estados Unidos). Recuperação de dados. Estados Unidos: Https://Www.File-Recovery.Com/Recovery.Html, 2023.
Referência: UFS EXPLORER (Estados Unidos). Recuperação de dados. Estados Unidos: Https://Www.Ufsexplorer.Com/Pt-Br/Download/, 2023.
Referência: AUTOPSY (Estados Unidos). Recuperação de dados. Estados Unidos: Https://Www.Autopsy.Com/, 2023.
Referência: ACADEMIA FORENSE DIGITAL (Brasil) (org.). Curso recuperação de dados: forense em recuperação de dados. São Paulo: Https://Academiadeforensedigital.Com.Br/Treinamentos/Recuperacao-de-Dados-Starter/, 2023.
Referência: ACADEMIA FORENSE DIGITAL (Brasil) (org.). Recuperação de dados: curso autopsy. São Paulo: Https://Academiadeforensedigital.Com.Br/Treinamentos/Autopsy-Forensics-Zero-Ao-Avancado/, 2023.
Sobre o Autor:
Michael Sander Silva, Pesquisador: Graduado em Investigação Forense e Perícia Criminal, pela faculdade Estácio de Sá, Pós-graduado em Computação Forense e Perícia Digital, pala faculdade Anhanguera-Uniderp, Pós-graduando em Segurança Pública, Perícia Criminal e Direito Constitucional pela faculdade Famart, realizou cursos de extensão em Perícia em local de acidente de trânsito, identificação veicular, vistoria de veículos, pelo Instituto Nacional de Perícias e Ciências Forenses (INFOR) e em Análise de Malwere Starter, Auditoria de T.I na Pratica, Autopsy Forensics, Avilla Forensics, Cyber Security Essentials, Cyber Security Starter, DFIR STARTER, IPED forensics, Perícia de Áudio Starter, Perito Forense Digital, Recuperação de dados starter e Resposta a incidentes pela ACADEMIA FORENSE DIGITAL(AFD) e atuou no setor de transportes interestadual, de cargas e passageiros como motorista rodoviário de ônibus e caminhões.
