Análise de ocorrência de falso positivos em recuperação de dados formatados
Resumo
A técnica de data carving torna ineficaz a tentativa de ocultar evidências digitais por meio da exclusão ou formatação de arquivos. Este estudo avalia a capacidade de softwares forenses de data carving em recuperar arquivos diversos arquivo, em especial .doc e .docx, mesmo após formatação. Foram selecionados os seguintes softwares de data carving: Foremost, Scalpel, Recuva, PhotoRec, Autopsy e Magic Rescue, todos amplamente utilizados e reconhecidos na área forense. A avaliação desses softwares considerou as métricas taxa de falsos positivos e verdadeiros positivos, além do tempo de execução, quantidade e tamanho dos arquivos recuperados em dois cenários distintos. Foi construído um dataset com 16.000 exemplares de arquivos de diversas extensões para realização dos experimentos. Os resultados indicaram que o Recuva, Autopsy e PhotoRec apresentaram os melhores desempenhos, com taxas de verdadeiros positivos superiores a 90% em todos os cenários. Em relação aos falsos positivos, o Recuva se destacou com uma taxa de aproximadamente 1%, superando os demais softwares.Referências
Ali, R. R. and Mohamad, K. M. (2021). Rx mykarve carving framework for reassembling complex fragmentations of jpeg images. Journal of King Saud University - Computer and Information Sciences, 33(1):21–32.
Blaskovic, A. K., Rusk, J. D., Parker, V. C. J., and Payne, B. R. (2023). Cybercrime and intellectual property theft: An analysis of modern digital forensics. Proceedings of the Future Technologies Conference (FTC), Springer International Publishing, 2.
Hanis, F. M., Khoshvaghti, H., Teimouri, M., and Veisi, H. (2021). A language-independent approach to classification of textual file fragments: Case study of persian, english, and chinese languages. In 2021 11th International Conference on Computer Engineering and Knowledge (ICCKE), pages 254–259.
Hilgert, J., Lambertz, M., and M. Rybalka, R. S. (2019). Syntactical carving of pngs and automated generation of reproducible datasets. Digital Investigation, 29.
Lima, S. M. L., S. H. M. T. Silva, R. P. Pinheiro, D. M. S., Lopes, P. G., Lima, R. D. T., Monteiro, J. R. O. T. A., Fernandes, S. M. M., Albuquerque, E. Q., and Santos., W. W. A. S. W. P. D. (2022). Next-generation antivirus endowed with web-server sandbox applied to audit fileless attack. Springer Nature.
Lin, X. (2018). Introductory computer forensics - a hands-on practical approach. Springer Nature.
Nurhayati, N. F. (2017). The analysis of file carving process using photorec and foremost. International Conference on Computer Applications and Information Processing Technology.
Pereira, E., Silva, W., Bezerra, S., and Araújo, J. (2019). Análise de métodos para o tratamento de arquivos falso-positivos a partir de ferramentas de recuperação de dados digitais: Uma revisão sistemática da literatura. pages 1–10.
Stanković, M. and Khan, T. M. (2022). Digital forensics tool evaluation on deleted files. digital forensics and cyber crime. ICDF2C Springer, 508.
Uzun, E. and Sencar., H. T. (2020). Jpg scraper : An advanced carver for jpeg files. IEEE Transactions on Information Forensics and Security, 15.
Blaskovic, A. K., Rusk, J. D., Parker, V. C. J., and Payne, B. R. (2023). Cybercrime and intellectual property theft: An analysis of modern digital forensics. Proceedings of the Future Technologies Conference (FTC), Springer International Publishing, 2.
Hanis, F. M., Khoshvaghti, H., Teimouri, M., and Veisi, H. (2021). A language-independent approach to classification of textual file fragments: Case study of persian, english, and chinese languages. In 2021 11th International Conference on Computer Engineering and Knowledge (ICCKE), pages 254–259.
Hilgert, J., Lambertz, M., and M. Rybalka, R. S. (2019). Syntactical carving of pngs and automated generation of reproducible datasets. Digital Investigation, 29.
Lima, S. M. L., S. H. M. T. Silva, R. P. Pinheiro, D. M. S., Lopes, P. G., Lima, R. D. T., Monteiro, J. R. O. T. A., Fernandes, S. M. M., Albuquerque, E. Q., and Santos., W. W. A. S. W. P. D. (2022). Next-generation antivirus endowed with web-server sandbox applied to audit fileless attack. Springer Nature.
Lin, X. (2018). Introductory computer forensics - a hands-on practical approach. Springer Nature.
Nurhayati, N. F. (2017). The analysis of file carving process using photorec and foremost. International Conference on Computer Applications and Information Processing Technology.
Pereira, E., Silva, W., Bezerra, S., and Araújo, J. (2019). Análise de métodos para o tratamento de arquivos falso-positivos a partir de ferramentas de recuperação de dados digitais: Uma revisão sistemática da literatura. pages 1–10.
Stanković, M. and Khan, T. M. (2022). Digital forensics tool evaluation on deleted files. digital forensics and cyber crime. ICDF2C Springer, 508.
Uzun, E. and Sencar., H. T. (2020). Jpg scraper : An advanced carver for jpeg files. IEEE Transactions on Information Forensics and Security, 15.
Publicado
16/09/2024
Como Citar
SILVA, Rubens K. P.; BEZERRA, Islan A.; LIMA, Sidney M. L. de; FERNANDES, Sérgio M. M..
Análise de ocorrência de falso positivos em recuperação de dados formatados. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 746-752.
DOI: https://doi.org/10.5753/sbseg.2024.241630.
