Continuando na linha forense, escrevo esse artigo importante sobre a preocupação quanto aos arquivos gerados pelo sistema operacional Windows e que o usuário nem sabe para que eles existem. Quanta informação é armazenada em nossos computadores e nem damos valor a esses arquivos tão “inofensivos”.
Em uma pasta contendo aquivos de imagens (OS Windows), se um dia você selecionou a forma de visualização “miniaturas”, com certeza encontrará um arquivo com o nome de Thumbs.db. A razão de existência desse arquivo é criar um cache das imagens em miniatura para agilizar o aparecimento das imagens pequenas na visualização dentro da própria pasta, no windows explorer.
Sem esse arquivo, quando você acessa, por exemplo, dentro da pasta “Meus Documentos” a pasta “Minhas Imagens”, caso tenha 100 arquivos de fotos e você selecionar a opção de visualização “miniaturas”, vai demorar um certo tempo para que o windows mostre a miniatura de todas as fotos. Ao final de abrir todas as fotos, será criado o arquivo Thumbs.db, com o cache das miniaturas. Quando entrar novamente nessa mesma pasta, e visualizar as miniaturas, as fotos já estarão carregadas (miniaturas), pois, foram lidas diretamente do cache.
Mesmo se você apagar as fotos da pasta e manter o arquivo Thumbs.db no diretório, um perito poderá abrir esse arquivo em uma ferramenta forense, como por exemplo, o Thumbs.db Viewer e visualizar todas as fotos em miniatura, que um dia, estavam armazenadas dentro da pasta.
Muita das vezes, por não conseguir mais “visualizar” na tela as informações que antes existiam, acreditamos que os dados estarão indisponíveis para acesso. Grande engano! Esse pensamento é um prato cheio para o Perito Digital que, utilizando a técnica e o seu conhecimento, irá levantar evidências nos locais mais remotos e improváveis, pelo menos para os usuários comuns.
Portanto, estude cade vez mais, não pare de procurar conhecimento pelo fato de já ter aprendido muita coisa. Nós erramos quando acreditamos que não temos mais o que aprender. O sucesso é a busca eterna pelo conhecimento.
7 Comentários
cara, muito bom esse tópico, não sabia que esses tipos de arquivos serviam para isso, valeu meso!
Rafael,
Na área da computação forense, muita informação é valiosa e vários técnicos de informática que se acham “experientes” não tem a menor ideia sobre o assunto.
Obrigado pela leitura do artigo.
O artigo não ensina como visualizar o conteúdo do arquivo como diz no título, só explica o que é o arquivo.
Marcelo,
Primeiro eu expliquei o que é o arquivo e demonstrei como visualizar o conteúdo através do programa o Thumbs.db Viewer. Pode ser que a maior parte do artigo seja sobre a explicação sobre o que é o thumbs.db.
Obrigado pelo retorno e colocarei o título mais próximo do conteúdo que contiver maior parte do texto.
Abraços,
Parabens pelo belo artigo.
ja sabia desta informação mais sua explicação ajudou a reforçar.
abraços
Muito interessante o artigo, continue assim trazendo novidades e nos estimulando na busca por mais conhecimento..
abraço
MUITO OBRIGADO. VALEU A INFORMAÇÃO.