Loading...
 

FORENSE DIGITAL



A palavra Forense vem do Latim Forensis que significa ao público; ao fórum ou à discussão pública; argumentação retórica pertencente ao debate ou à discussão. A Ciência Forense tem a finalidade de colher evidência científica de determinados fatos ou ocorrências para serem usados em uma corte ou sistema da justiça. Logo, toda ciência utilizada para as finalidades da lei é uma Ciência Forense.

A Forense Digital pode ser definida como a inspeção científica e sistemática em ambientes computacionais, com a finalidade de angariar evidências derivadas de fontes digitais para que seja possível promover a reconstituição dos eventos encontrados (podendo assim, determinar se o ambiente em análise foi utilizado na realização de atividades ilegais ou não autorizadas).
O processo de investigação pode ser dividido em 4 etapas, que são:

  • Coleta dos Dados;
  • Exame dos Dados;
  • Analise dos Dados;
  • Laudo Pericial

Fluxo das etapas de uma investigação


Coleta dos Dados

A etapa de Coleta dos Dados consiste na identificação de possíveis fontes de dados como computadores pessoais, notebooks, máquinas fotográficas, mídias de armazenamento, entre outros, além de locais fora de domínios físicos da cena investigada, como servidores FTP, por exemplo.

Após a identificação, é necessária a aquisição dos dados, que ocorre em três etapas:

  1. Identificação de prioridade: estabelecer a ordem que os dados serão coletados levando em consideração a volatilidade, esforço e o valor estimado.
  2. Cópia dos dados: duplicação dos dados através da utilização de ferramentas adequadas.
  3. Garantia e preservação de integridade: após a coleta, utilizar alguma ferramenta que garanta a integridade dos dados, como aquelas que aplicam algum tipo de algoritmo hash.

Exame dos Dados

A etapa de Exame dos Dados consiste na avaliação e extração somente das informações relevantes à investigação através da correta aplicação das diversas ferramentas e técnicas disponíveis, filtrando e reduzindo a quantidade de dados que necessitam de um exame minucioso.

Analise dos Dados

A etapa de Analise dos Dados consiste em identificar pessoas, locais e eventos, determinando como esses elementos podem estar inter-relacionados. Geralmente é necessário correlacionar informações de várias fontes de dados.

Laudo Pericial

A partir da Interpretação dos resultados obtidos o perito elabora um Laudo Pericial que deve ser escrito de forma clara e concisa, elencando todas as evidências localizadas e analisadas, apresentando uma conclusão imparcial e final sobre a investigação.

Contributors to this page: Paulo Alberto Neukamp and Paulo Alberto Neukamp .
Page last modified on Thursday 23 of April, 2015 23:42:55 -03 by Paulo Alberto Neukamp.

Online Users

13 online users