Percia Forense Aplicada Informtica

Objetivo:

Compreender o que significa percia forense aplicada informtica, sua importncia no desvendar de um caso e os procedimentos de trabalho de um perito digital.

Assuntos Abordados
-Introduo -O que pericia forense aplicada Informtica? -Procedimentos -Kit de ferramentas -Concluso

Introduo
Percia Do Latim peritia:
1 Destreza, habilidade competncia; 2 Direito: Exame de carater tcnico, vistoria.

Forense Do Latim forense:

1 Que se refere ao foro judicial; 2 Relativos aos tribunais.

O que percia forense aplicada informtica?

Segundo Andrey Rodrigues de Freitas (2006): a aplicao de conhecimentos em informtica e tcnicas de investigao com a finalidade de obteno de evidncias.

Procedimentos
- Identificao de Evidncias; - Preservao de Evidncias; - Analse de Evidncias; - Apresentao da Analse.

Identificao de Evidncias
Procurar por armazenamentos; dispositivos de

- Procurar por informaes relacionados ao caso: nome de pessoas ou empresas, datas, documentos, etc.; - Distinguir entre evidncias relevantes e irrelevantes em uma analise ao vivo.

Preservao de Evidncias
- Criar imagens do Sistema investigado; -Em caso de analise ao vivo, salvar evidncias em midias bloqueveis contra regravao; - Todas as evidncias devem lacradas em sacos e etiquetadas; ser

Preservao de Evidncias
- Etiquetar todos componentes; os cabos e

- Os HDs devero ser armazenados em sacos antiesttica - Muito cuidado com o transporte;

Preservao de Evidncias
- Aps tranportadas as evidncias devero ser armazenadas e trancadas; - Todas as mudanas feitas durante esta fase devero ser documentadas e justificadas.

Analse de Evidncias

O propsito desta fase tentar identificar quem fez, quando fez, que dano causou e como foi realizado o crime. Aps a analse voc poder responder as seguintes questes:

Analse de Evidncias
- Qual verso do S.O. que estava sendo investigado? - Quem estava conectado ao sistema no momento do crime? - Quais portas estavam abertas no S.O.? - Quais arquivos foram usados pelo suspeito?

Analse de Evidncias
- Quem logou ou tentou computador recentemente? logar no

- Quem eram os usurios e as quais grupos pertenciam? - Quais arquivos foram excludos?

Apresentao da Anlise
- O laudo deve ser claro, conciso, estruturado e sem ambiguidade; - Devero ser informados os metodos empregados na percia; - O laudo pericial deve conter apenas afirmaes e concluses que possam ser provadas e demonstradas tcnica e cientificamente.

Kit de ferramentas
O kit de ferramentas consiste em um conjunto de softwares confiveis usados na investigao. No Windows existem dois tipos de grficos e os de linha de comando. Dentre eles podemos destacar os mais usados que so: - Passwares; - Decrypters; - HD Cloners.

Concluso
Mesmo tendo a sua devida importncia na resoluo de um caso, depende muito do juri e quem decide se as evidncias so suficientes para a soluo do caso. Mas apesar de ser umas das prticas mais recente utilizada a percia forense tem se mostrado muito eficaz na solues de casos tanto para empresas quanto para polcia.

Referncia
FREITAS, Andrey R. Percia Forense Aplicada Informtica. Rio de Janeiro: Brasport Livros Multimidias Ltda, 2006.