Computação Forense

A computação forense ou melhor dizendo a perícia forense é o suporte técnico ao judiciário, realizado preferencialmente por pessoas com formação e capacidade para isso nas mais diversas áreas do conhecimento, para a resposta de quesitos para os quais o judiciário não dispõe de embasamento suficiente para julgar com precisão.

Principais conceitos relacionados à computação forense

Esse suporte técnico é dado pelo perito designado para, utilizando sua expertise na área específica, periciar o objetivo da investigação e apresentar respostas a quesitos na forma de laudo ou parecer técnico.

Nesse contexto, a perícia forense em computação, ou computação forense, pode ser definida, de forma superficial, mas direta, como a área da computação responsável por dar respostas ao judiciário em questões envolvendo sistemas computacionais, sejam os objetos da investigação equipamentos, mídias, estruturas computacionais ou que tenham sido utilizados como meio em atividades sob investigação. Envolve, pois, a obtenção e análise de informações digitais e/ou equipamentos, infraestrutura e mídias computacionais para o uso como evidências em casos cíveis, criminais ou administrativos.

É importante deixar claro que computação forense não se restringe à recuperação de dados, procedimento que envolve recuperação de informações de computadores ou mídias que tiveram dados apagados e/ou escondidos proposital ou intencionalmente, em que o objetivo é aprendas o de recuperar a maior quantidade possível de arquivos perdidos, sem a preocupação, por exemplo, com a preservação das mídias envolvidas para uma possível investigação dos motivos que levaram à perda de dados e até mesmo indícios sobre usuários ou processos envolvidos no incidente.

VEJA TAMBÉM:

Situações nas quais seja necessário o suporte da computação forense para procedimentos de recuperação de dados vão muito além do uso de ferramentas de recuperação; envolvem toda uma estratégia de suporte com foco na preservação de evidências, definição prévia de técnicas e ferramentas, coleta e análise de dados, primando pela integridade e pelo detalhamento dos processos utilizados, finalizando com um laudo ou parecer técnico sobre todo o processo.

Terminologias

  • Mídias de provas:
    • Engloba todas as mídias que são objeto de investigação, incluindo os dispositivos convencionais e não convencionais de armazenamento de dados(discos rígidos, pendrives, cartões de memórias ou qualquer dispositivo capaz de armazenas dados) e dispositivos/meios responsáveis pelo armazenamento e/ou a transmissão de dados voláteis(memórias voláteis e infraestrutura de redes cabeadas ou sem fio).
  • Mídia de destino:
    • Imagem pericial fidedigna das mídias de provas armazenadas com proteção contra alterações (qualquer procedimento de leitura e/ou gravação que implique em modificação de seus dados) de modo a permitir a verificação de sua integridade e quantas cópias forem necessárias para a análise pericial sem a necessidade de novamente se recorrer às mídias de provas.
  • Análise ao vivo:
    • Atividade pericial realizada diretamente sobre as mídias de provas. Esse tipo de perícia geralmente é realizado quando não se dispõe de recursos e/ou tempo e/ou autorização para a adequada geração da mídia de destino e análise posterior. Embora, nesses casos, os resultados (respostas aos quesitos) sejam mais rápidos, esses resultados são passíveis de contestação judicial em função da impossibilidade de nova perícia posterior por falta de mídia de destino e, naturalmente, alteração das mídias de provas. A análise ao vivo realizada sem alterar as mídias de provas (garantindo a impossibilidade de modificação de mídias de armazenamento durante a perícia, por exemplo, e impedindo a manipulação posterior dessas mídias até que nova perícia possa ser realizada) é uma exceção à citada possibilidade de contestação.
  • Análise post-mortem (offline):
    • Metodologia de perícia mais recomendada e mais utilizada em computação forense, em que a análise é feita sobre as mídias de provas ou até sobre uma cópia dessas mídias, permitindo maior flexibilidade nos procedimentos de análise dos dados sem comprometer a mídia original (mídia de provas).

Por fim irei explicar duas categorias em que a perícias forenses são realizadas. Em um primeiro momentos, pode-se classificar em duas categorias distintas:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.