quarta-feira, 10 de dezembro de 2008

Tempos

Uma pergunta que eu me fazia com frequência quando comecei em Informática Forense era quanto tempo em média demoravam os procedimentos. Nunca consegui uma resposta sobre isso em fóruns, mas recentemente me lembrei disso e decidi colocar alguns aqui, como orientação.

Logicamente, vários fatores influenciam nesses tempos, e são tantos que esses valores são para dar apenas uma idéia. Vamos lá:

- Aquisição do disco rígido (dcfldd via adepto): 48 min
- Hash do device: 40 min
- Hash do arquivo-imagem: 36 min
- Busca não indexada pelo autopsy: 50 min cada busca, em média.

Ref: Máquina Core 2 Duo @ 2.00 GHz com 4 Gb. Origem: HD IDE de 80 Gb; Destino: HD SATA. Ambos conectados via USB2. As buscas no Autopsy acessavam um HD SATA conectado pela USB2.

O fato do novo Helix não guardar mais o log de tudo que fazemos na sessão (aliás, tema de um próximo post) dificulta lembrar de pegar essas métricas.

Alguém quer compartilhar outros valores e referências ?

Até o próximo post !

Nenhum comentário: