Computação Forense

  • Imprimir

 so de coleta de dados,  recuperação de dados,kit-spy

 

 

 

O que é computação forense e como funciona?

Computação Forense - Perícia em Sistemas Computacionais é o processo de coleta, recuperação, análise e comparação de dados que visa, dentro do possível, montar o curso das ações e recriar cenários completos fidedignos.”

Perícia Forense Aplicada à Informática: No Manual de Patologia Forense, do Colégio de Patologistas Americanos (1990), a ciência forense é definida como:
“A aplicação de princípios das ciências físicas ao Direito, na busca da verdade em questões cíveis, criminais e de comportamento social, para que não se cometam injustiças contra qualquer membro da sociedade”.

Computação forense é também conhecida como "forense digital" que é um processo de investigação eletrônica, através da análise de dispositivos digitais, tais como: computadores, discos rígidos ou qualquer outro meio de armazenamento além da rede de dados, a fim de: resgatar uma informação perdida, checar uma conduta, investigar uma reclamação ou denúncia, adquirir a evidência digital, analisar os fatos e relatar um caso.

Computação forense envolve quatro etapas básicas:

1 . Aquisição e recolhimento de dados
2 . Exame
3 . Análise
4 . Reportagem

Computação forense, forense digital, análise forense de dados, informática forense: O investigador forense deve ser devidamente treinado para executar o tipo específico de investigação solicitada pelo cliente, que pode ser desde uma pessoa comum, a um profissional liberal, juiz de direito, promotor de justiça, delegado de polícia, advogado, detetive particular, gerente de uma empresa, político, governante etc. 

Ao receber uma proposta de serviço, o especialista em computação forense, inicialmente, examinará o caso para determinar o nível de complexidade. A próxima etapa é a definição do grupo de trabalho necessário, de acordo com as diretrizes do caso, que pode ser um único investigador ou uma equipe de investigadores, quando se quantificarão os participantes da equipe e as incumbências de cada um.


A próxima etapa é a definição dos métodos, o levantamento dos equipamentos necessários à tarefa, à  logística e a provável duração do trabalho. Assim, neste nível, já é possível ter uma estimativa de custos, que é apresentada ao cliente. Dependendo do caso, pode haver uma taxa para a avaliação inicial que será acordada no momento da proposta de serviço.

Aquisição e recolhimento de provas digitais:

Provas digitais podem ser coletadas a partir de muitas fontes. As óbvias incluem: computadores, telefones celulares, câmeras digitais, discos rígidos, CD-ROMs, memory sticks USBs e assim por diante. As não-óbvias incluem: emails, etiquetas RFID, redes sociais e páginas da web, onde, algumas devem ser imediatamente copiadas, pois estão sujeitas a remoção ou alterações.

O investigador forense tem um cuidado especial ao manusear evidências ou um computador. A informação digital é muito volátil e pode ser facilmente alterada. E, uma vez modificada, geralmente é difícil de detectar as alterações ou reverter os dados para seu estado original; por esta razão, é necessário calcular e realizar um hash criptográfico de evidências digitais e fazer um registro deste hash em um local seguro, para se evitar qualquer contaminação da evidência digital. Isto é essencial para que o investigador forense seja capaz de estabelecer, numa fase posterior, se a prova digital original foi violada ou não, desde o hash inicial que foi calculado.

Imagem das evidências da mídia eletrônica:

Em um estádio inicial da investigação forense computacional, é necessário criar uma duplicata exata da mídia da prova original. Usamos, então, uma combinação de duplicadores de disco rígidos autônomos ou ferramentas de imagem de software, de modo que todo o conteúdo do disco rígido (ou da mídia) seja clonado, tornado-se uma cópia fiel do original. Fazemos isso em nível de cópia de cada setor, que é uma cópia bit-stream de cada parte das áreas acessíveis da mídia que armazena fisicamente os dados. Durante o processo de imagem, vamos usar uma proteção contra gravação, que pode ser um dispositivo de bloqueio de escrita ou um aplicativo que garanta que nenhuma informação na mídia de prova original seja alterada. Uma vez duplicado o sistema de arquivo, então, lacramos  e transferimos a unidade original para um armazenamento seguro, garantindo a integridade da mídia original. 

Após esta etapa, os dados da unidade clone são analisados, em busca de evidências.


Para contratar o serviço de investigação forense, obter mais informações ou tirar dúvidas, por obséquio não hesite em falar com um profissional ligando (8538793200 ou 9605-5150 ou 8783-3308 (fixo, Tim e Oi) ou envie sua consulta. Em todos os contatos com nossos clientes, a total  discrição e confidencialidade é sempre garantida!

Palavras Chave: O que é computação forense, como funciona Computação Forense,Perícia em Sistemas Computacionais, proces