O procedimento forense denominado carving, que consiste em algoritmos de reconst...

Questão de Criminalística da banca FGV aplicada no concurso MPU (2025). Confira a resolução completa abaixo:

Q1008149•
Criminalística•
FGV•
MPU•
Perito em Tecnologia da Informação e Comunicação•
2025

O procedimento forense denominado carving, que consiste em algoritmos de reconstrução de arquivos com base na recuperação de fragmentos e reconhecimento de conteúdos típicos, é oferecido em muitas ferramentas forenses.
Sobre esse procedimento, o analista forense deve considerar que:

a opção de carving deve ser empregada quando disponível na ferramenta de recuperação de dados, já que garante a recuperação de todos os dados que o usuário do dispositivo tenha apagado, incidental ou propositadamente, permitindo relacioná-los diretamente a ele;

o procedimento de carving deve ser utilizado com critério, pois há o risco de se recuperarem dados de usos anteriores de um dispositivo de armazenamento, sem relação com o usuário ou os fatos sob investigação, podendo ser desaconselhável em algumas situações;

uma das vantagens do uso de carving é que os algoritmos de reconhecimento seguem um padrão, garantindo o mesmo resultado, independentemente da ferramenta ou versão utilizadas;

dados recuperados por carving são interessantes para subsidiar uma investigação, mas não têm valor forense real, devido à variabilidade de resultados (a depender da ferramenta ou versão utilizada), além de não recuperarem metadados como nomes dos arquivos ou datas de acesso;

na maioria dos casos, ele não é de grande utilidade, pois recupera apenas fragmentos de arquivos removidos pelo usuário, não sendo útil no caso de uma formatação lógica do dispositivo, ainda que recente.

Questões Relacionadas

Q1008147•
Criminalística•
FGV•
MPU•
Perito em Tecnologia da Informação e Comunicação•
2025

Embora simples, o comando dd no Linux é de grande uso na computação forense, pois está presente mesmo nas distribuições mais simples e permite a cópia de dados com grande flexibilidade.
A respeito do comando dd, é correto afirmar que:

ele é a opção mais recomendada para cópia do conteúdo de dispositivos de armazenamento, pois automaticamente comprime os dados de forma segura e eficiente, poupando espaço no dispositivo de destino;

executando o comando "dd if=/dev/hdb of=inicio.raw bs=512K", serão copiados os primeiros 512 kB do dispositivo "hdb" no arquivo "inicio.raw" na pasta corrente;

com o comando "dd if=/dev/zero of=/dev/sda1", todo o conteúdo do dispositivo de destino será sobrescrito com o caractere "0" (ASCII 0x30);

para se realizar uma cópia integral do conteúdo do dispositivo "sda" em um arquivo binário de nome "img.dd" na pasta "/media", deve ser utilizado o comando "dd if=/dev/sda of=/media/img.dd";

os operandos "if" e "of" são opcionais, sendo os comandos "dd if=/dev/hda of=/dev/sdb" e "dd /dev/hda /dev/sdb" equivalentes.

Q1062530•
Criminalística•
Definição•
CESPE CEBRASPE•
Polícia Federal•
Área 12 Medicina Legal•
2025

Em relação à avaliação da imputabilidade, da responsabilidade penal e da capacidade civil, julgue o item a seguir.

Como o ordenamento jurídico brasileiro adota o critério biopsicológico para a avaliação da imputabilidade, o diagnóstico de esquizofrenia grave em agente de conduta tipificada como crime implica a sua inimputabilidade penal.

Certo

Errado

Q983909•
Criminalística•
Vestígios e Evidências Biológicas de Interesse Forense•
IBADE•
Polícia Civil BA•
Perito Técnico de Polícia Civil•
2025

Sobre o encaminhamento de amostras para a Coordenação de Genética Forense, assinale a alternativa correta.

Nos casos de identificação humana as amostras questionadas encaminhadas para a Coordenação de Genética Forense – DPT/BA seguindo a seguinte ordem de prioridade: sangue, dentes, tecidos moles e ossos.

Nos casos de crimes sexuais não é necessário o encaminhamento de amostras referências, pois não é possível a comparação dos perfis genéticos de amostras vestígios de swabs anais e vaginais com os perfis genéticos de suspeitos.

Todas as amostras encaminhadas ao laboratório devem ser coletadas com papel filtro.

As amostras referência devem ser encaminhadas juntamente com os seguintes documentos: Termo de Consentimento Livre e Esclarecido, ficha de dados e cópia do RG.

Todas as amostras vestígios devem ser encaminhadas refrigeradas e em temperatura até 8ºc.

Notificações

Nada por aqui