__          ___      .______        _______.
                                                       |  |        /   \     |   _  \      /       |
                                                       |  |       /  ^  \    |  |_)  |    |   (----`
                                                       |  |      /  /_\  \   |   _  <      \   \    
                                                       |  `----./  _____  \  |  |_)  | .----)   |   
                                                       |_______/__/     \__\ |______/  |_______/    

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ www.octanelabs.net
                             In God We Trust. All Others, We Investigate

Langoliers

Suponha que você seja um Perito em Computação Forense e que tenha pela frente o trabalho de fazer análise em 300 computadores apreendidos. Isso significaria um total de 300 discos ou mais para serem periciados e, sabendo que nem todos os discos irão disponibilizar informações relevantes, podemos concluir que seria um trabalho árduo e com um consumo de tempo muito grande.

Pensando nisso um pesquisador chamado Simson Garfinkel iniciou um trabalho que aplica processos estatísticos em informática forense. Para entendermos como essa estatística se aplica vamos usar como exemplo o Ibope, que em época de eleição seleciona de maneira não arbitrária uma pequena amostragem de eleitores e, a partir desta amostragem, consegue concluir qual candidato será eleito, sempre com alto grau de acerto. Da mesma forma, o Dr Simson usou conceitos de estatística em favor da Computação Forense; especificamente, no processo de triagem de máquinas e mídias.

Você deve estar se perguntando: Como a Estatística auxiliaria em um processo de triagem de Computação Forense ? Imagine o cenário:
Se você tivesse que analisar uma maquina suspeita de conter arquivos com conteúdo ligado à pedofilia, teria que analisar principalmente os arquivos de vídeos e fotos. De maneira geral, encontraremos esses tipos de arquivos em grande quantidade, fazendo com que a análise leve MUITO tempo. Aplicando métodos estatísticos de seleção, podemos colher apenas alguns desses arquivos - um subconjunto, nossa amostragem - e analisá-los com grande confiança de que, se houver vestígios de pedofilia na máquina, essa amostragem também os conterá.

Esse é o objetivo do projeto Langoliers, que visa criar um conjunto de ferramentas que para triagem em computação forense, otimizando o tempo dos peritos. O projeto não vai ficar restrito apenas aos casos de pedofilia, sendo ampliado para lidar com os mais diversos tipos de análises cabíveis.

Langoliers recebe esse nome inspirado no filme The Langoliers (Fenda no Tempo, no Brasil) que é uma minissérie em dois episódios baseada em uma historia homônima de Stephen King (um grande mestre em suspense). Os Langoliers são seres imaginários fruto das histórias contadas pelo pai de Toomes com o intuito de aterrorizá-lo. Sr. Toomes dizia que Langoliers sempre apareciam para devorar meninos preguiçosos então ele vive em uma corrida contra o tempo já que os Langoliers literalmente "devoram o tempo". Assim, nosso projeto recebe esse nome pois seu intuito é que ele "devore o tempo" exigido em processos periciais.

Participantes: Diego Fuschini, Fernando A. Damião, Tony Rodrigues

Veja outros projetos do Octane Labs