Em exames periciais de equipamentos portáteis
e telefonia móvel, uma parte essencial é a
extração de dados. A respeito dessa fase
pericial, é incorreto afirmar:
A
As ferramentas forenses de extração podem ser
divididas naquelas em hardware , que não
necessitam de computadores para realizar a
extração dos dados dos dispositivos e aquelas
baseadas em software .
B Os aparelhos bloqueados por senha: se a
captura física de tais aparelhos for possível, a
senha pode ser quebrada e todas as demais
formas de extração serão habilitadas.
C A técnica “Chip-off” é a técnica de nível mais
baixo para a extração de dados de memória
interna de equipamentos computacionais
portáteis, consistindo na constatação manual
dos vestígios através da manipulação do
aparelho em exame.
D Outra técnica de extração física de dados é a
“JTAG Extraction ”, consiste no acesso físico ao
circuito integrado de memória através de pontos
padronizados de acesso, requisitando
diretamente ao componente eletrônico o seu
conteúdo.
E A técnica mais utilizada pelas ferramentas
forenses é o “Hexadecimal Dump ”, consiste no
envio de um programa (“bootlander” ) para RAM
do dispositivo em exame, sendo que tal
programa devolve à ferramenta forense todo o
conteúdo da memória de armazenamento
interna do aparelho.