Avalie as técnicas antiforenses a seguir e escolha a alternativa que está errada.
Uma vez que um arquivo é apagado da lixeira do sistema operacional e após o computador ser desligado, não é mais possível recuperá-lo.
O comando dd do Linux pode ser usado para reescrever todos os bits de um HD com zero, dificultando a recuperação de dados apagados.
Uma vez que um arquivo é apagado da lixeira do sistema operacional e após o computador ser desligado, não é mais possível recuperá-lo.
O uso de “limpadores” de sistema, como o CCleaner, deixa rastros de sua utilização nos registros do Windows, que podem servir de indícios em uma investigação forense.
É possível adulterar as datas de criação, modificação ou acesso de um diretório com ferramentas que modificam a Master File Table em um sistema de arquivos NTFS.
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!