Qual ferramenta pode ser utilizada para recuperação de arquivos deletados a partir de uma imagem forense do disco?
Questão
Qual ferramenta pode ser utilizada para recuperação de arquivos deletados a partir de uma imagem forense do disco?
Alternativas
A) Cellebrite UFED
B) Wireshark
C) IDA Pro
D) Autopsy
E) FTK Imager
Explicação
A questão pede uma ferramenta usada para recuperação/análise de arquivos deletados a partir de uma imagem forense (ex.: E01, RAW/DD).
- Autopsy é uma suíte de análise forense (baseada no Sleuth Kit) que permite examinar imagens de disco, listar sistema de arquivos, identificar arquivos apagados e realizar técnicas como file carving e análise de artefatos.
- FTK Imager é principalmente voltado à aquisição e visualização de imagens (criar/inspecionar), não é a ferramenta mais típica para o processo completo de recuperação/análise de deletados quando comparada ao Autopsy.
- Cellebrite UFED foca em extração forense de dispositivos móveis.
- Wireshark é para captura/análise de tráfego de rede.
- IDA Pro é para engenharia reversa (disassembly/decompilation).
Portanto, a ferramenta adequada para recuperar/analisar arquivos deletados a partir de uma imagem forense do disco é o Autopsy.
Alternativa correta: (D).