Evidências Digitais: Um Guia Completo De Forense

Digital
Introdução
Quais são os processos de Forense Digital? O que a evidência digital
pode revelar dentro de uma investigação? Neste guia completo de
Forense Digital, vamos abordar tudo o que você precisa saber sobre
forense digital, desde suas principais ferramentas até os
procedimentos usados, passando por métodos de coleta de dados,
coleta de dispositivos móveis e relatório final. Vamos descobrir juntos
como a Forense Digital pode auxiliar na resolução de casos e como ela
pode ser uma ferramenta poderosa de análise de dados!

1. O que é Forense Digital?

Forense Digital é uma área científica que investiga e analisa dados
digitais para ajudar nas investigações criminais. Os especialistas em
Forense Digital são treinados para identificar, recuperar, preservar e
interpretar evidências digitais que possam ser usadas em casos de
investigação criminal. O objetivo principal desta área é fornecer provas
digitais que possam ser usadas como base para as conclusões do
investigador.

Essa área se tornou essencial por causa da ampla adoção de

tecnologias digitais, que têm cada vez mais influência na vida das
pessoas. Muitos crimes são cometidos através da Internet ou
dispositivos digitais, oferecendo aos criminosos maior facilidade de
operação e grandes possibilidades de obter resultados. A Forense
Digital ajuda as autoridades a extraírem provas digitais dos
computadores e outros dispositivos usados para a execução dos
crimes.

Os Forenses Digitais geralmente usam técnicas específicas para

recuperar informações armazenadas em arquivos, como imagens,
áudios, documentos, e-mails e dados de localização. Além disso, os
especialistas também podem usar software para recuperar dados
danificados ou excluídos e identificar informações armazenadas em
outros dispositivos. O uso da Forense Digital tem aumentado muito
nos últimos anos, devido à sua eficácia na investigação de crimes
digitais.
2. Ferramentas de análise de evidências digitais
Uma das partes mais importantes do processo de forense digital é a
análise dos dados. Esta é a etapa onde dados relevantes são coletados,
interpretados e usados para determinar a origem de um incidente. O
sucesso das investigações digitais depende de encontrar e interpretar
de forma correta os dados relacionados ao incidente.

Para uma análise forense eficaz e precisa, várias ferramentas de

análise forense digital foram desenvolvidas. Estas ferramentas de
análise forense podem variar de um simples software de recuperação
de dados até um conjunto de aplicativos sofisticados, como o EnCase
Forensic.

O EnCase Forensic é um dos mais populares e abrangentes software de

forense digital, usado por investigadores forenses para obter insights
sobre incidentes de segurança cibernética. Ele oferece uma ampla
gama de recursos, como a capacidade de localizar e exibir conteúdos
embarcados em arquivos, recuperar dados raw e analisar e descodificar
metadata. Além disso, ele também oferece uma ferramenta avançada
de busca, usada para localizar strings de texto específicas nos
arquivos.

Outra ferramenta de análise forense digital muito popular é o Autopsy.

O Autopsy é um software gratuito que permite a análise digital de
dispositivos como computadores, laptops e smartphones. Ele vem com
um conjunto de recursos, como a capacidade de criar imagens
forenses, localizar e recuperar dados do disco, localizar artefatos de
dados específicos e executar análises de hash para verificar a
integridade dos arquivos.

3. Procedimentos usados em investigações forenses

digitais
Investigações forenses digitais são as técnicas usadas para obter,
analisar e produzir evidências digitais com o objetivo de servir em
processos legais. Os procedimentos usados no âmbito destas
investigações variam conforme o objetivo da investigação, classe de
investigação e tipo de evidência digital sendo analisada. Três
procedimentos principais são usados com frequência quando se trata
de investigações forenses digitais: preservação, aquisição e análise.
A preservação se refere à ação de manter a integridade da evidência
digital, incluindo o ambiente em que ela está armazenada. É muito
importante que o processo de preservação seja realizado com eficácia
para garantir que nenhuma informação importante seja perdida ou
alterada. A preservação de evidências se aplica geralmente a mídias
físicas, como computadores, discos rígidos, dispositivos de
armazenamento portáteis, cartões de memória e mídia removível.

A aquisição se refere à ação de capturar ou extrair a evidência digital

dos dispositivos de armazenamento, de forma segura. Os dispositivos
de armazenamento são geralmente conectados a um computador para
que seu conteúdo possa ser ‘adquirido’ com o uso de um software
específico. Este processo geralmente produz uma cópia exata dos
conteúdos do dispositivo de armazenamento original, que pode ser
examinada posteriormente para a análise forense.

A análise forense digital refere-se à ação de examinar e interpretar a

evidência para determinar se existem provas de crime. Esta análise
pode incluir a recuperação de arquivos excluídos, a busca por padrões
de comportamento ou o rastreamento de atividades criminosas. O
resultado deste processo forense geralmente é um relatório que
detalha o que foi descoberto durante a pesquisa, que pode então ser
usado como prova em um tribunal.

4. Coleta de amostras de dados e evidências

A aquisição, ou coleta, de amostras de dados e evidências digitais é o
processo de recuperar, preservar e analisar arquivos, dados e outras
evidências digitais encontradas em equipamentos digitais. Estes
incluem computadores, dispositivos móveis, discos rígidos externos,
unidades flash USB e dispositivos de armazenamento. A aquisição deve
ser realizada com cuidado e meticulosidade para não perder nenhuma
informação importante.

Para efetuar a aquisição de amostras de dados e evidências digitais, os

investigadores devem criar uma imagem forense completa e não
modificada do sistema para preservar o estado original. Para isso,
existem diversas técnicas de aquisição que os investigadores podem
usar. Uma das técnicas mais comuns é a aquisição por meio de um
software forense. Os softwares forenses permitem que os
investigadores criem uma cópia exata dos dados armazenados no
equipamento. Eles também permitem que os investigadores usem
ferramentas de análise forense para analisar os dados.
Antes de iniciar a aquisição de amostras de dados e evidências
digitais, é importante ter algum conhecimento básico sobre segurança.
Os investigadores devem garantir que todos os dados sejam
armazenados em um local seguro e protegido. Além disso, é importante
seguir procedimentos de segurança para garantir que as informações
sejam preservadas e não adulteradas. Os investigadores devem
também ter conhecimento sobre as leis aplicáveis, bem como práticas
aceitas para que a aquisição seja realizada de forma adequada.

6. Métodos de busca e análise de dados

Existem várias técnicas e métodos que podem ser usados por usuários
experientes em Forense Digital para buscar e analisar dados digitais.
Estes métodos são frequentemente usados para recuperar dados
excluídos de dispositivos digitais, investigações de cibercrime,
monitoramento de redes e muito mais.

Os seis métodos principais de busca e análise de dados usados em

Forense Digital são:

1. Mapeamento de Dispositivos:
Esta técnica é usada para criar um mapa das conexões existentes entre
dispositivos, dispositivos conectados à Internet, dispositivos móveis e
sistemas de localização. Estes mapas podem ser usados para analisar
o fluxo de dados entre dispositivos, identificar possíveis conexões
suspeitas e compilar evidências.

2. Análise de Imagens:
Esta técnica é usada para analisar imagens digitais de discos rígidos,
pendrives, cartões SD e outros tipos de armazenamento. As imagens
podem ser usadas para recuperar arquivos excluídos e recuperar dados
perdidos.

3. Análise de Logs:
Esta técnica é usada para analisar log de arquivos e aplicações para
rastrear todas as ações realizadas em dispositivos digitais. Os logs
podem ser usados para rastrear usuários, identificar padrões de uso e
coletar outras informações importantes.

4. Análise de Rede:
Esta técnica é usada para monitorar e analisar o tráfego de rede de
computadores, servidores e dispositivos móveis. Esta técnica é usada
para identificar atividades anormais, monitorar o uso da Internet e
investigar cibercrimes.
5. Análise de Dados em Nuvem:
Esta técnica é usada para analisar dados armazenados em serviços de
nuvem, como o Google Drive, Dropbox e outros. Esta técnica é usada
para rastrear o uso de serviços de nuvem, recuperar dados excluídos e
reverter atividade de cibercriminosos.

6. Análise de Dispositivos Móveis:

Esta técnica é usada para analisar dados armazenados em dispositivos
móveis, como smartphones e tablets. Esta técnica é usada para
recuperar dados excluídos, verificar o uso de aplicativos, monitor

7. Análise de dispositivos móveis

A análise forense de dispositivos móveis tem um conjunto especial de
desafios que diferem dos computadores de mesa, mas também tem
algumas ferramentas de forense digital projetadas especificamente
para celulares, tablets e outros dispositivos móveis. Além disso, é
importante lembrar que os dispositivos móveis são projetados para
serem facilmente portáteis, o que significa que eles frequentemente
são usados fora do ambiente doméstico ou corporativo, o que amplia a
necessidade de descoberta e coleta de evidência relacionada.

Devido ao tamanho menor dos dispositivos móveis e às diferentes

companhias de celulares que oferecem produtos com funcionalidades
e armazenamento variáveis, o processo de forense digital para
computadores móveis está ligeiramente diferente. Por exemplo,
quando se trata de uma análise forense de iPads, iPhones,
smartphones e outros dispositivos móveis, é necessário levar em
consideração quais versões de software, dispositivos específicos e
aplicativos foram usados.

No entanto, existem algumas técnicas gerais que se aplicam a

qualquer dispositivo móvel quando se trata de análise forense digital.
Primeiro, é importante obter uma cópia de segurança do dispositivo,
pois isso permitirá que um investigador obtenha uma cópia não
alterada da memória do dispositivo. Em seguida, é importante
examinar os arquivos de log internos para identificar quaisquer
atividades suspeitas que possam ter ocorrido. Finalmente, é
importante verificar se há aplicativos ou dados que possam ter sido
ocultos ou excluídos do dispositivo, o que pode indicar um esforço para
ocultar evidências.

8. Relatório final e recomendação

Quando toda a investigação foi concluída e todas as evidências foram
reunidas, é importante concluir com um relatório final. O relatório deve
documentar todos os passos da investigação, apresentando as
evidências reunidas e mostrando conclusões lógicas com base nessas
evidências. Um bom relatório deverá ser escrito de forma clara e
objetiva, com um índice, uma lista de referências e um apêndice
contendo todas as evidências obtidas.

Além dos resultados da investigação, é importante incluir

recomendações para a prevenção de incidentes similares no futuro.
Esses podem incluir melhorias nos controles de segurança, revisão dos
procedimentos de backup, efetuar o treinamento de segurança para
todos os funcionários e a adoção de um software e hardware
atualizados. Estes últimos podem incluir armazenamento redundante,
atualizações automatizadas e a implantação de soluções de análise de
comportamento, como o monitoramento de logs de segurança.

Por fim, as pessoas envolvidas no processo de investigação, desde as

equipes técnicas envolvidas até aquelas responsáveis por contratar a
equipe forense, precisam ser mencionadas no relatório. Assim, aqueles
que contrataram a equipe forense terão um melhor entendimento de
como a investigação foi conduzida e como ela foi concluída.

Conclusão
É importante reconhecer que a Forense Digital tem sido um campo em
constante evolução. Desde a coleta de evidências, passando pelas
ferramentas usadas para análise e busca de dados e até a análise de
dispositivos móveis, existem muitas novas tecnologias e técnicas que
podem ser usadas para obter evidências digitais. A Forense Digital é
um campo que exige atenção especial e conhecimento técnico para
usar todas as ferramentas disponíveis. Este guia ajudou a montar um
quadro geral das técnicas usadas e das ferramentas necessárias. O
conhecimento adquirido aqui ajudará qualquer indivíduo ou
organização a usar as melhores práticas em Forense Digital para obter
os melhores resultados.