Aplicação de técnicas de anti-forense computacional em arquivos NTFS

Abstract

Existem informações valiosas e sigilosas que devem estar protegidas das técnicas de análise forense, visando evitar a quebra da confidencialidade dos dados. O objetivo deste trabalho baseia-se no uso de ferramentas e técnicas de anti-forense computacional em um dispositivo com sistema de arquivos NTFS, buscando a proteção dos arquivos para garantir a segurança e privacidade de seu conteúdo. Um dos objetivos da anti-forense é bloquear diferentes tipos de análise alterando o modo como estes dados estão armazenados e organizados, impedindo ou pelo menos dificultando o acesso às informações sigilosas. A criptografia destaca-se como método mais conhecido ou, podem-se esconder arquivos empregando a esteganografia. Ferramentas de perícia forense foram utilizadas para vasculhar o dispositivo, inicialmente sem técnicas anti-forense e em um segundo momento, aplicando criptografia com as ferramentas TrueCrypt e BitLocker. Como resultado, ao fazer uso de uma chave forte, não foi possível quebrar a criptografia na unidade de armazenamento com sistema de arquivos NTFS, mantendo assim a confidencialidade dos arquivos nela contidos. Em contrapartida, com o dispositivo desprotegido todo seu conteúdo foi recuperado, inclusive arquivos que haviam sido excluídos. Da mesma forma, mesmo com criptografia AES-256, ao utilizar-se uma chave fraca, conseguiu-se a quebra da mesma.