Você está na página 1de 3

EVOLUO DAS FERRAMENTAS FORESES VERSUS AS TECNICAS ANTI-

FORENSE

RESUMO
A forense permite ao investigador chegar aos fatos de um suposto crime atravs das
evidncias, as ferramentas forenses auxiliam na investigao. Este artigo apresenta
a evoluo das ferramentas forenses versus as tcnicas anti-forense.

1 INTRODUO

Com o advento tecnolgico e o aumento dos crimes cibernticos se faz
necessrio a utilizao de ferramentas forenses na identificao dos delitos.
Na investigao de crimes eletrnicos so utilizados mtodos de computao
forense a fim de reunir provas e chegar a uma concluso sobre o caso.
Tcnicas Anti-forense so formas de no deixar rastros ou pistas da ao
cometida ou delito, podendo ser a invaso de um computador, edio de um
arquivo, acesso a um sistema ou qualquer outra ao no mbito computacional.
Considera-se que esta tcnicas podem dificultar as investigaes porm,
contribuem para o constante aperfeioamento dos mtodos da Forense
Computacional.

2 EVOLUO DAS FERRAMENTAS FORESES VERSUS AS TECNICAS ANTI-
FORENSE
A utilizao do computador nas atividades rotineiras cresce a cada dia,
pessoas fsicas e jurdicas optam por realizar seus negcios online, efetuam
transaes bancrias, compras, e tambm utilizam este meio para o relacionamento
interpessoal principalmente atravs das redes sociais. Na mesma proporo temos o
aumento dos crimes cibernticos com isso a pesquisa em segurana da informao
tem tido crescimento ao longo desses ltimos utilizando-se da investigao forense
computacional na resoluo dos crimes.
Conceitua-se a forense computacional como o uso da cincia e tecnologia
para investigar e estabelecer fotos e aes. Permite ao perito, reconstruir um
cenrio, recuperar arquivos importantes traar o perfil e aes cometidas pelo
usurio do computador. A informao digital armazenada, gerada, processada, ou
transmitida por sistemas de rede, usada como fonte de prova. Quanto mais
precisos e completos os dados, melhor e mais abrangente a avaliao pode ser.
Em contrapartida, h ferramentas que podem ser utilizadas para frustrar a
forense, apagando definitivamente o arquivo, ocultando ou camuflando dados
importantes para o caso, como logs, histricos, entre outros. Isso dificulta o trabalho
do perito forense e consequentemente em toda investigao, pois as evidncias que
poderiam ser utilizadas como provas foram comprometidas; esses recursos so
classificados como Ferramentas anti-forense.
Abaixo exemplos de ferramentas anti-forese:
-Rootkits: so softwares que exploram um conjunto de vulnerabilidades conhecidas
para tentar obter privilgios na mquina e principalmente garantir seu acesso
posterior. Os Rootkits virtualizados so aqueles que modificam a sequncia de inicial
da mquina, iniciando primeiro o Rootkit, que por sua vez inicia o sistema
operacional como uma mquina virtual, podendo interceptar todas as chamadas de
sistema do sistema operacional.
-Slack Space: a utilizao dos espaos subaproveitados de um ou mais blocos de
um sistema de arquivos para ocultar informaes. Os arquivos so guardados em
blocos inutilizados, exemplo blocos marcados como corrompidos; assim possvel
despistar a maior parte do software existente de anlise forense.
-Criptografia de Dados: transforma uma informao na sua forma original para outra
ilegvel, a inteno que somente os detentores da chave criptogrfica possam
realizar o processo inverso e ler a mensagem original. Os algoritmos de criptografia
so baseados no principio da substituio (em que cada elemento mapeado em
outro elemento) e transposio (em que cada elemento reorganizado).
- Wiping: consiste em sobrescrever todos os setores do disco com um padro de
binrio, substituindo todos os dados que ainda persistam na mdia aps utilizao
dos mtodos convencionais de eliminao de arquivos.


3 CONSIDERAES FINAIS
Tcnicas de segurana e a percia forense tentam encontrar as evidncias
deixadas pelos crimes, a evoluo das ferramentas anti-foreses dificultam cada vez
mais a identificao das aes atrapalhando os trabalhos forenses.
preciso considerar que ao passo que as tcnicas anti-foreses evoluem, as
ferramentas forenses devem ser atualizadas para que acompanhem essa evoluo.
Isso se torna um grande desafio para a comunidade da forense computacional,
principalmente com a popularizao dessas ferramentas anti-forense, de fcil
obteno na Internet, a serem utilizadas por pessoas mal intencionadas.

4 REFERNCIAS BIBLIOGRFICAS

ELEUTRIO, P. M. da Silva; MACHADO, M. Pereira. Desvendando a
Computao Forense. So Paulo, Novatec Editora, 2010.

PORTAL EDUCAO, 26 de fevereiro de 2014. Disponvel em:
<http://www.portaleducacao.com.br/informatica/artigos/54717/tecnicas-anti-
forense>. Acesso em 11 de maio de 2014.

DICAS-L, 05 de novembro de 2009. Alexandre Stratikopoulos. Disponvel em:
<http://www.dicas-l.com.br/arquivo/tecnicas_anti-
forense_para_ocultacao_de_dados.php>. Acesso em 11 de maio de 2014.