DEJAVU FORENSICS: APRIMORANDO A RECUPERAÇÃO DE DADOS JPEG E PNG FORMATADOS USANDO MÁQUINAS DE VETOR DE SUPORTE

Resumo

Com os avanços tecnológicos, os crimes virtuais estão ocorrendo com mais frequência. Quando um equipamento digital é roubado, perdido ou descartado, os dados permanecem armazenados nos discos, possibilitando sua recuperação. Este trabalho tem como foco a recuperação de arquivos formatados, investigando a aplicabilidade das ferramentas Foremost, Scalpel e Magic Rescue no Linux, além de uma ferramenta interna equipada com aprendizado de máquina. O objetivo é desenvolver uma ferramenta para a recuperação e validação de arquivos formatados, contribuindo para investigações de crimes digitais e trazendo novos insights sobre os métodos de recuperação. Usando o reconhecimento de padrões, o cluster é usado como entrada, atuando como um neurônio na máquina de aprendizado. O trabalho aplica aprendizado de máquina para reconhecer padrões em blocos/clusters. No cenário "simples", a classificação é binária (classe vs. contraclasse), metodologia desenvolvida por Pavel (2017). No cenário "complexo", foi utilizado o método um-contra-todos, com um banco de dados de 16.000 arquivos. A pesquisa apresenta uma abordagem que combina aprendizado de máquina e ciência de dados para recuperar dados formatados. A ferramenta interna atinge uma taxa de recuperação de mais de 96% para arquivos PNG e JPEG formatados, rodando em segundos.