Notícias

Análise Forense digital: importância da recolha de prova e duplicação

1 Comentário

A análise forense digital é um processo essencial para investigações de incidentes de segurança ou crimes cibernéticos. Nesta área, há etapas que são cruciais, como é o exemplo a recolha de prova digital. Além da recolha é fundamental manter a integridade da mesma, para que se possa garantir a validade das evidências.

 


A recolha de provas digitais consiste na identificação, preservação e recolha de dados relevantes para uma investigação. Todo o processo deve ser realizado de forma meticulosa para evitar a contaminação ou alteração dos dados.

Análise Forense: Recolha de Prova

No que diz respeito às boas práticas de recolha de Prova, aqui ficam algumas sugestões que devem ser seguidas:

  • Isolamento do dispositivo
    • Se possível, desligar o dispositivo da internet para evitar alterações remotas.
    • No entanto, desligar o dispositivo nem sempre é uma boa opção, pois podemos estar a “destruir” prova
  • Documentação rigorosa
    • Registar todos os detalhes do processo, incluindo o local, as condições do dispositivo, quem o manuseou, etc.
  • Uso de ferramentas adequadas
    • Dependendo do tipo de análise a realizar, devem-se utilizar as ferramentas forenses adequadas
  • Preservação do estado original
    • Não aceder diretamente aos dados do dispositivo sem realizar uma ou mais cópias dos mesmos.
    • É fundamental calcular a hash da informação original e verificar se há integridade nas cópias realizadas
  • Cumprimento legal
    • Garantir que a recolha é realizada dentro da lei, seja com uma ordem judicial ou com o consentimento do proprietário.

 

Análise Forense: Duplicação da informação

A duplicação é um processo cujo objetivo é criar uma cópia exata (bit a bit) dos dados presentes no dispositivo original. Este passo é fundamental, pois toda a análise deverá ser sempre realizada sobre a cópia, preservando o dispositivo/informação original.

Etapas da Duplicação:

  1. Criação da Imagem Forense:
    • Realizar uma cópia bit a bit usando ferramentas especializadas como dd, FTK Imager ou Guymager.
    • Certificar-se de que a cópia inclui toda a informação
  2. Verificação de Integridade:
    • Gerar uma soma de verificação (hash) antes e depois da duplicação (ex.: MD5, SHA-1, SHA-256).
    • Confirmar que as hashs correspondem, garantindo que a cópia é uma réplica exata.
  3. Armazenamento Seguro:
    • Proteger tanto a cópia duplicada como as hashs num ambiente seguro e controlado, com registos de acesso.

Não se esqueça da Cadeia de Custódia, que consiste em documentar todas as interações com a prova, desde a sua recolha até ao correto armazenamento. Os passos anteriores dão garantias que as provas digitais são recolhidas, preservadas e analisadas de forma válida.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
forense

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Residentes de Los Angeles culpam a “negligência das petrolíferas” pelos incêndios
Artigo anterior

Residentes de Los Angeles culpam a “negligência das petrolíferas” pelos incêndios
Polícia está a dar AirTags e outros localizadores Bluetooth para impedir o roubo de carros
Próximo artigo

Polícia está a dar AirTags e outros localizadores Bluetooth para impedir o roubo de carros
PUB

Comentários

1

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de halnaweb
    halnaweb

    Não é por nada, mas quando se trata de destruir a informação dos discos meus ou dos meus clientes (até porque eles pagam por esta tarefa), levo os discos para a oficina, prendo-os e com a rebarbadora corto-os ao meio.
    “Acabou-se a papa doce!”.
    Nunca falha.
    Agora com os ssd e ssdnvme é mais simples, a resistência é menor à rebarbadora.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.