Distribuição nacional FDTK: A verdadeira História

Pra quem não conhece, FDTK é uma distribuição de origem brasileira, baseada no Ubuntu, e destinada a coleta e análise de dados em Perícias de Forense Computacional.


"A FDTK surgiu durante a elaboração da monografia da primeira turma do curso de Graduação em Segurança da Informação da Universidade do Vale do Rio dos Sinos – Unisinos situada no Rio Grande do Sul. A proposta inicial deste trabalho era um estudo das técnicas mundialmente utilizadas para a prática Forense Computacional com o intuito de esclarecer e desmistificar esta que é uma área ainda pouco conhecida pelos profissionais ligados a Tecnologia da Informação.

Ao longo das pesquisas ficou claro que toda investigação ou perícia, passava por quatro etapas bem definidas sendo elas Coleta, Exame, Análise e Resultados Obtidos. Entretanto, descrevê-las com riqueza de detalhes era pouco para um trabalho focado em uma área de inovação. Então surge um desafio lançado pelo orientador em um dos tantos encontros ocorridos para a discussão dos estudos, o orientador Prof. Msc. Leonardo Lemes lança um questionamento “Será que é muito difícil fazer uma distribuição Linux focada em Forense Computacional?” e de súbito uma resposta, “aviso em 12 horas se acho possível”, não podendo esquecer que não havia mais muito tempo para a entrega do mesmo.

Após as 12 horas solicitadas, uma mensagem confirmou a aceitação do desafio. A partir daquele momento, além da conclusão da pesquisa inicial, seria necessário despender longas horas de estudo e aplicação para a criação da nova distro. A ideia inicial era criar e customizar os menus de acesso às ferramentas baseado nos estudos realizados ao longo das pesquisas e definir quais ferramentas deferiam fazer parte da distro.

Para este desenvolvimento foram estudadas as 10 distribuições Linux existentes na época, que se auto intitulavam “Distribuição para Forense Computacional”. Ao longo das pesquisas foi possível detectar algumas discrepâncias em relação às ferramentas oferecidas pelas mesmas e também que a maioria delas estava desatualizada a mais de dois anos, o que na segurança é uma eternidade. Tais comprovações possibilitaram também a identificação de três problemas que de certa forma afastam muitos profissionais tanto da Segurança da Informação quanto profissionais de TI de forma geral, o profundo conhecimento de ferramentas, a barreira com o idioma e nenhuma delas sequer fazia menção as etapas envolvidas em uma perícia.

O primeiro estudo mostrou que sim, existia a possibilidade de criação de uma nova distribuição Linux focada em Forense Computacional que atendesse a estes três problemas além de possibilitar sua adoção como ferramenta para o ensino da Forense Computacional em Escolas e Universidades. A possibilidade de utilização como ferramenta de ensino em Escolas e Universidades visa preparar novos profissionais de forma conceitual e prática sobre a importância destas habilidades para o mercado.

O projeto que na etapa de conclusão foi batizado como FDTK-UbuntuBr, primeiramente tratou de identificar as ferramentas Open Source disponíveis e que faziam parte da maioria das distros estudadas. De posse de uma lista com mais de 100 ferramentas, passou-se então para a etapa de escolha da distribuição a ser utilizada como base para o projeto. A escolha da distribuição Linux foi baseada em uma serie de características tais como: regularidade no lançamento de novas versões, facilidade de utilização, disponibilidade de documentação tanto técnicas quanto de utilização e a possibilidade de efetuar as customizações necessárias entre outras."


Continue lendo no Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...