Computação Forense

Conteúdo Programático
Computação Forense
1) Introdução à Computação Forense;

2) Coleta e Preservação de Evidências Digitais;

Coleta e Preservação de Evidências Digitais 3) Análise de Evidências Digitais;

4) Relatório de Computação Forense;

Cena de Crime
5) Estudos de Casos em Ambientes Computacionais;
Prof. Ricardo Kléber 6) Técnicas Complementares;

7) Desafios para a Computação Forense.

Ricardo Kléber

Computação Forense 2. Coleta e Preservação de Evidências Digitais

2. Coleta e Preservação de Evidências Digitais
2.1. Cena de crime
2.2. Planejamento da investigação
2.3. Cadeia de custódia
2.4. Metodologias para coleta e preservação de evidências
2.5. Coleta de dados em dispositivos: Duplicação pericial
2.1. Cena de Crime
●
Local de crime: Área física onde supostamente ocorreu
uma violação normativa (tipificada no Código Penal) e
onde podem ser encontradas evidências úteis que,
após avaliadas por um perito, poderão auxiliar a
determinar os detalhes do ocorrido.

2.6. Uso de hash na preservação de evidências digitais

●
A análise de local de crime pode auxiliar a investigação a esclarecer a autoria
(quem), a dinâmica (como) e a materialidade (o que aconteceu) do delito.
2.7. Coleta de dados voláteis: memória

2.8. Coleta de dados voláteis: redes de comunicação ●

Local de crime de informática: Local de crime convencional acrescido de
equipamentos computacionais que podem ter relação com o suposto delito
2.9. Ferramentas para coleta e preservação de evidências
investigado.
Ricardo Kléber Ricardo Kléber
2. Coleta e Preservação de Evidências Digitais 2. Coleta e Preservação de Evidências Digitais
2.1. Cena de Crime 2.1. Cena de Crime
●
Procedimentos Padrões (em qualquer situação) ●
O Papel do Perito em Local de Crime
●
Isolamento do local, análise da cena, ●
O perito é (deve ser) o responsável por
documentação minuciosa dos vestígios identificar, preservar, coletar e/ou analisar
encontrados e posterior coleta evidências computacionais em local de crime.
●
O mandado de busca e apreensão é o ●
Dependendo da situação (baixa complexidade e/
documento que autoriza a diligência judicial ou ou impossibilidade de comparecimento p.ex.) o
policial com o objetivo de apreender objetos perito pode orientar os responsáveis pela
(e/ou pessoas) que sejam de interesse da operação a realizarem a coleta de equipamentos
justiça. e outras evidências que considerar relevantes.

Ricardo Kléber Ricardo Kléber

2. Coleta e Preservação de Evidências Digitais Computação Forense

2.1. Cena de Crime 2. Coleta e Preservação de Evidências Digitais
●
Procedimentos padrões (Informática) 2.1. Cena de crime

2.2. Planejamento da investigação

●
Avaliar necessidade de análise no local ou possibilidade de coleta para análise
em laboratório; 2.3. Cadeia de custódia

2.4. Metodologias para coleta e preservação de evidências

●
Se houver coleta tomar todos os cuidados com a manipulação, transporte e
armazenamento do material coletado/apreendido; 2.5. Coleta de dados em dispositivos: Duplicação pericial

2.6. Uso de hash na preservação de evidências digitais

●
Tentar identificar evidências complementares que eventualmente auxiliem a
análise em laboratório (como acessórios, cabos e sugestões de senhas). 2.7. Coleta de dados voláteis: memória

2.8. Coleta de dados voláteis: redes de comunicação

2.9. Ferramentas para coleta e preservação de evidências

Ricardo Kléber Ricardo Kléber

Computação Forense

Coleta e Preservação de Evidências Digitais

Cena de Crime
Prof. Ricardo Kléber