Em tempos de alta preocupação com a segurança de dados, vazamento de informações, acesso a dados críticos e espionagem, uma pergunta que tem sido constantemente feita é: “Como fazer para apagar definitivamente dados de um dispositivo de armazenamento como discos rígidos e pendrives?”. Apenas deletar o arquivo não é suficiente, sendo necessário realizar uma “sanitização” […]
Leia mais »
Na postagem anterior nós explicamos os procedimentos necessários para a realização de uma cópia forense de um disco rígido utilizando a ferramente EnCase. Hoje trazemos para vocês detalhes sobre como fazer essa mesma cópia utilizando software livre. No procedimento de hoje utilizaremos o sistema operacional Helix 3 e o programa DC3DD. Requisitos Técnicos: Para a […]
Leia mais »
Depois de apresentarmos informações sobre práticas para preservação de dados, esclarecermos sobre o que é cópia forense e o que é uma cadeia de custódia, trazemos hoje um procedimento técnico para geração de uma cópia forense com o Encase. Para realizar o seguinte procedimento não é necessário ter a licença da ferramenta, pois a função de duplicação […]
Leia mais »
Abordaremos neste artigo a utilização do módulo de Atividade Recente do OSForensics que verifica o sistema e apresenta uma lista de informações sobre essas atividades do sistema operacional, tais como websites acessados, os programas instalados, drives USB, redes sem fio e downloads. Esse recurso fornece uma variada gama de informações. Quando da utilização dessa função […]
Leia mais »
Continuando a sequência de artigos sobre a utilização do programa OSForensics, abordaremos o recurso Search Index que realiza uma busca de palavras especificadas pelo usuário utilizando para tanto o índice criado anteriormente através do módulo Create Index.. Ao contrário do recurso File Name Search que realiza a busca somente no nome do arquivo, o Search […]
Leia mais »
O registro do Windows é um complexo banco de dados onde são armazenadas informações de configurações do sistema operacional, informações de programas instalados, estruturas de diretórios, dados de perfil de usuários, de drivers, etc. Em função de seu multifuncional objetivo dentro do sistema operacional, o registro costuma ser uma importante fonte de informação em análises […]
Leia mais »
Conforme referido anteriormente (clique aqui para a Parte 01), o objetivo do presente trabalho é familiarizar os agentes da lei e demais interessados com a utilização do programa OSForensics na investigação de evidências digitais, otimizando o processo de localização e análise desse conteúdo em computadores e dispositivos de armazenamento. Basicamente a otimização é possível através […]
Leia mais »
A identificação inequívoca de um usuário é um ponto essencial na análise forense computacional. Para que se possa atribuir responsabilidade e autoria de um ilícito a uma determinada pessoa, ou mesmo grupo de pessoas, não é possível restarem dúvidas quanto à questão da identidade. Porém, em um mundo virtualizado, onde os usuários dispõem de inúmeros […]
Leia mais »
No curso de uma investigação digital são comumente analisadas cópias Bit Stream (imagens forenses) de discos rígidos de computadores, arquivos de emails exportados a partir de servidores corporativos, arquivos deletados recuperados de áreas disponíveis em dispositivos de armazenamento, registros de internet, logs, entre outras informações importantes para constatação de fatos. Entretanto, computadores armazenam muitas outras informações importantes. Algumas […]
Leia mais »
A investigação criminal se defronta cada vez mais com o fato de a comprovação de um crime, em parte ou na totalidade dos seus elementos[i], depender de evidências digitais. Independentemente do crime investigado, um homicídio, um estelionato, tráfico de drogas ou crimes diretamente relacionados ao uso da tecnologia ou da Internet, os policiais, no curso […]
Leia mais »
Confidencialidade, a privacidade na era digital Em Estados democráticos os direitos à intimidade e à privacidade são reconhecidos há muito tempo como direitos necessários e fundamentais e claramente relacionados à dignidade da pessoa. Nesse sentido e com justificada razão a Constituição Federal estabelece no inciso III, do art. 1º, a dignidade da pessoa humana como […]
Leia mais »
Quando se analisa softwares maliciosos, a maioria dos profissionais utiliza um conjunto de ferramentas que facilita o seu trabalho e que normalmente está sempre à mão. Trata-se de uma espécie de toolkit que para funcionar, basta estar em um pendrive. Esse toolkit auxilia nos seguintes processos: Aquisição do malware; Análise do malware; Relatório de análise; Não vamos entrar […]
Leia mais »
QUEIRA O SR. PERITO 