Friday, July 15, 2011

[desafio] Volume de dados

Post rápido direto do Aeroporto de Congonhas, SP, enquanto aguardo aeronave em trânsito  =(

Um dos grandes desafios da computação forense atual é o crescente volume de dados dos equipamentos informáticos. No processo de computação forense tradicional, a atividade de coleta (Coleta, Análise e Relatório, lembra?) é uma das etapas mais cruciais para uma cadeia de custódia perfeita e consequentemente o sucesso de todo o processo... 

Por enquanto, os computadores apreendidos tem ainda HDs de poucas centenas de gigas, mas uma grande operação da Polícia Federal pode, por exemplo, apreender 30 máquinas com HDs de 320GB, o que resulta em uma massa de dados de 10TB, aproximadamente!! O problema é que HDs de 1TB estão se popularizando, e não vão parar por aí... Alguém consegue imaginar este cenário dentro de 5 ou 10 anos??

Recebi pelo Twitter uma imagem que ilustra bem esta situação:

Imagine uma análise forense em um disco (??) de 1 ZB? 

Como resposta a este desafio, alguns fabricantes de soluções de computação forense começam a oferecer produtos para triagem de dados no momento da captura, permitindo ao perito/investigador coletar apenas os dados que realmente interessam à perícia. O que mais me chama atenção é o AD Triage. Estou analisando esta ferramenta e devo escrever em breve um review aqui.

Leia também: recomendo a leitura do post Desafios da Computação Forense, no blog do Roney Médice. Muito bom!

No comments:

Post a Comment