Algumas situações de suspeita de cibercrimes exigem uma investigação forense
computacional. Para esse fim, são necessárias ferramentas que permitam adquirir, preservar
e recuperar as provas do suposto crime. Algumas ferramentas permitem, inclusive, a análise
dos dados armazenados em mídias computadorizadas. No Brasil, a Operação Lava Jato deu
notoriedade a este tipo de ferramenta, sendo fundamental para a investigação. Os sistemas
IPED, EnCase, FTK e UFED Touch são exemplos conhecidos deste tipo de ferramenta.
Infelizmente, a empresa Security10 não possui nenhuma dessas ferramentas que certamente
seriam úteis para que o analista de TI, João, pudesse realizar a perícia que lhe foi atribuída.
Na ausência dessas ferramentas, João resolveu enviar uma imagem assinada (através do uso
de hash) do disco principal da máquina suspeita para um amigo da Polícia Federal que lhe
prestará alguma ajuda. Nesse caso, considerando que João possui apenas o Linux à sua
disposição, ele deve gerar a imagem através do seguinte comando: