Utilização da computação distribuída para o armazenamento e indexação de dados forenses

Abstract

Este trabalho apresenta um sistema distribuído construído para realizar o armazenamento e a indexação dos dados resultantes de uma análise forense em dispositivo de armazenamento computacional. Com o passar dos anos, a quantidade de dados forenses a analisar vem se tornando cada vez maior. Isto é decorrente tanto do constante crescimento da capacidade dos dispositivos de armazenamento computacional quanto da maior popularização destes equipamentos. Em um caso que envolva dezenas de dispositivos de armazenamento secundário, realizar a análise forense torna-se uma tarefa com alto custo computacional de processamento, devido ao processo de geração dos índices e a necessidade de um espaço de armazenamento adequado para os dados. A indexação é fundamental para uma posterior análise nos dados forenses. A solução apresentada neste trabalho utiliza um sistema de arquivos distribuído para prover um espaço de armazenamento para os dados forenses com escalabilidade, disponibilidade e tolerância a falhas. Também, realiza a indexação dos dados forenses, através de um eficiente método de distribuição de processamento em grade. Neste trabalho são apresentados os cenários que foram elaborados e utilizados para testar o comportamento do sistema de armazenamento e indexação distribuída de dados forenses. _________________________________________________________________________________ ABSTRACT

This thesis presents a distributed system built to perform storage and indexing of data resulting from a forensic analysis of computer storage device. Over the years, the amount of forensic data to analyze is becoming ever greater. This is due to both the growing capacity of computer storage devices and the increased popularity of these devices. In a case involving dozens of secondary storage devices, perform forensic analysis becomes a task with high computational cost of processing, due to the index generation process and the need for adequate storage space for data. The indexing is fundamental for further forensics analysis in these data. The solution presented here uses a distributed file system to provide a storage space for forensic data with scalability, availability and fault tolerance. Also, performs the indexing of forensic data, through an efficient distribution method with grid processing. This paper presents the scenarios that were developed and used to test the behavior of the system of distributed storage and indexing of forensic data.