__          ___      .______        _______.
                                                       |  |        /   \     |   _  \      /       |
                                                       |  |       /  ^  \    |  |_)  |    |   (----`
                                                       |  |      /  /_\  \   |   _  <      \   \    
                                                       |  `----./  _____  \  |  |_)  | .----)   |   
                                                       |_______/__/     \__\ |______/  |_______/    

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ www.octanelabs.net
                             In God We Trust. All Others, We Investigate

FSJuicer

Os sistemas operacionais modernos podem reconhecer diversos tipos de sistemas de arquivos (como FAT, NTFS e a família EXT). Estes sistemas de arquivos, na maioria das vezes, não utilizam todo o espaço disponível para armazenar dados legítimos e, por conta disso, suas estruturas de organização internas podem ser manipuladas para esconder informações não legítimas dentro dos espaços disponíveis.

Por esta razão, um sistema de arquivo que está sob uma investigação forense pode, em uma primeira análise, não mostrar nenhuma informação relevante. Entretanto, quando observado mais cuidadosamente e considerando esta possibilidade de armazenamento obscuro, o sistema de arquivos poderia fornecer informações mais significantes. Esta análise somente pode ser feita ao comparar o espaço e as estruturas internas que o sistema operacional reporta como sendo de seu gerenciamento com possíveis dados encontrados fora destas estruturas. Como estas estruturas estão se tornando cada vez mais complexas, o desenvolvimento de uma ferramenta para automatizar essa análise é fundamental, sendo este o propósito do FSJuicer.

Página do Projeto: https://sourceforge.net/projects/fsjuicer/

Veja outros projetos do Octane Labs