Академический Документы
Профессиональный Документы
Культура Документы
Objetivo:
Compreender o que significa percia forense aplicada informtica, sua importncia no desvendar de um caso e os procedimentos de trabalho de um perito digital.
Assuntos Abordados
-Introduo -O que pericia forense aplicada Informtica? -Procedimentos -Kit de ferramentas -Concluso
Introduo
Percia Do Latim peritia:
1 Destreza, habilidade competncia; 2 Direito: Exame de carater tcnico, vistoria.
Procedimentos
- Identificao de Evidncias; - Preservao de Evidncias; - Analse de Evidncias; - Apresentao da Analse.
Identificao de Evidncias
Procurar por armazenamentos; dispositivos de
- Procurar por informaes relacionados ao caso: nome de pessoas ou empresas, datas, documentos, etc.; - Distinguir entre evidncias relevantes e irrelevantes em uma analise ao vivo.
Preservao de Evidncias
- Criar imagens do Sistema investigado; -Em caso de analise ao vivo, salvar evidncias em midias bloqueveis contra regravao; - Todas as evidncias devem lacradas em sacos e etiquetadas; ser
Preservao de Evidncias
- Etiquetar todos componentes; os cabos e
- Os HDs devero ser armazenados em sacos antiesttica - Muito cuidado com o transporte;
Preservao de Evidncias
- Aps tranportadas as evidncias devero ser armazenadas e trancadas; - Todas as mudanas feitas durante esta fase devero ser documentadas e justificadas.
Analse de Evidncias
O propsito desta fase tentar identificar quem fez, quando fez, que dano causou e como foi realizado o crime. Aps a analse voc poder responder as seguintes questes:
Analse de Evidncias
- Qual verso do S.O. que estava sendo investigado? - Quem estava conectado ao sistema no momento do crime? - Quais portas estavam abertas no S.O.? - Quais arquivos foram usados pelo suspeito?
Analse de Evidncias
- Quem logou ou tentou computador recentemente? logar no
- Quem eram os usurios e as quais grupos pertenciam? - Quais arquivos foram excludos?
Apresentao da Anlise
- O laudo deve ser claro, conciso, estruturado e sem ambiguidade; - Devero ser informados os metodos empregados na percia; - O laudo pericial deve conter apenas afirmaes e concluses que possam ser provadas e demonstradas tcnica e cientificamente.
Kit de ferramentas
O kit de ferramentas consiste em um conjunto de softwares confiveis usados na investigao. No Windows existem dois tipos de grficos e os de linha de comando. Dentre eles podemos destacar os mais usados que so: - Passwares; - Decrypters; - HD Cloners.
Concluso
Mesmo tendo a sua devida importncia na resoluo de um caso, depende muito do juri e quem decide se as evidncias so suficientes para a soluo do caso. Mas apesar de ser umas das prticas mais recente utilizada a percia forense tem se mostrado muito eficaz na solues de casos tanto para empresas quanto para polcia.
Referncia
FREITAS, Andrey R. Percia Forense Aplicada Informtica. Rio de Janeiro: Brasport Livros Multimidias Ltda, 2006.