Qual ferramenta pode ser utilizada para recuperação de arquivos deletados a partir de uma imagem forense do disco?

Questão

Qual ferramenta pode ser utilizada para recuperação de arquivos deletados a partir de uma imagem forense do disco?

Alternativas

A) Cellebrite UFED

B) Wireshark

C) IDA Pro

D) Autopsy

92%

E) FTK Imager

Explicação

A questão pede uma ferramenta usada para recuperação/análise de arquivos deletados a partir de uma imagem forense (ex.: E01, RAW/DD).

  • Autopsy é uma suíte de análise forense (baseada no Sleuth Kit) que permite examinar imagens de disco, listar sistema de arquivos, identificar arquivos apagados e realizar técnicas como file carving e análise de artefatos.
  • FTK Imager é principalmente voltado à aquisição e visualização de imagens (criar/inspecionar), não é a ferramenta mais típica para o processo completo de recuperação/análise de deletados quando comparada ao Autopsy.
  • Cellebrite UFED foca em extração forense de dispositivos móveis.
  • Wireshark é para captura/análise de tráfego de rede.
  • IDA Pro é para engenharia reversa (disassembly/decompilation).

Portanto, a ferramenta adequada para recuperar/analisar arquivos deletados a partir de uma imagem forense do disco é o Autopsy.

Alternativa correta: (D).

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Cancele quando quiser.