Um analista forense coletou um arquivo de um servidor
suspeito e calculou seu hash SHA-256 antes e após a
transferência, tendo obtido o mesmo valor:
hash original: a1b2c3d4e5f6...
hash após transferência: a1b2c3d4e5f6...
Ao abrir o arquivo, o analista verificou que parte do conteúdo estava corrompida, embora o tamanho do arquivo e os metadados permanecessem inalterados.
Nessa situação hipotética, conforme os procedimentos forenses padrão, o referido analista deverá
hash original: a1b2c3d4e5f6...
hash após transferência: a1b2c3d4e5f6...
Ao abrir o arquivo, o analista verificou que parte do conteúdo estava corrompida, embora o tamanho do arquivo e os metadados permanecessem inalterados.
Nessa situação hipotética, conforme os procedimentos forenses padrão, o referido analista deverá