Técnicas forenses para a recuperação de arquivos

Você quer levantar evidências que permitam identificar que um sistema foi invadido e de onde partiu o ataque? Você ficou horas e horas elaborando trabalhos super hiper mega importantes e depois quando precisou deles viu que tudo havia sumido? Seus problemas podem ter acabado. No post de hoje um assunto que pode te ajudar a levantar estas evidências e recuperar seus dados perdidos: Técnicas forenses para a recuperação de arquivos.
A Forense Computacional pode ser definida como a ciência que estuda a aquisição, preservação, recuperação e análise de dados que estão em formato eletrônico e armazenados em algum tipo de mídia computacional. Chamada também de Forense Digital ou Forense Computacional tem ainda como objetivos: Suprir as necessidades das instituições legais no que se refere à manipulação das novas formas de evidências eletrônicas e utilizar métodos científicos e sistemáticos, para que essas informações passem a ser caracterizadas como evidências e, posteriormente, como provas legais de fato.
Estas técnicas forenses são comumente usadas para fins legais (investigação de casos de espionagem industrial, roubo de identidade, extorsão) para fins de ações disciplinares internas ( uso indevido de recursos de uma instituição) e até mesmo para casos de calúnia, difamação e injúria via e-mail ou web, roubo de informações confidenciais, remoção de arquivos, crimes (pedofilia, fraudes).
Dividem-se nas fases de coleta, exame, análise e resultados obtidos e para cada fase dessas acontece a utilização de ferramentas forenses diversas. A seguir algumas alternativas de ferramentas forenses;
PeriBR – CD bootável (live cd) de perícia digital que contém várias ferramentas forenses. Desenvolvido como trabalho de pos-graduação em perícia digital da UCB – Universidade Católica de Brasília.
BackTrack– Live CD utilizado para testes de penetração e auditorias de segurança.
Volatility Framework -  Coleção de ferramentas para a extração de dados diretamente da memória RAM.
Na Campus Party 2012, este assunto será abordado através de palestra voltada ao público de SL, prometendo demonstrações ao vivo de como efetuar estas recuperações de dados. Tem como palestrante João Eriberto Mota Filho - Oficial de Cavalaria do Exército Brasileiro.  Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Coordenador e professor da pós-graduação em Software Livre na Universidade Católica de Brasília (UCB) e professor da pós-graduação em Perícia Digital (UCB).
Agende-se e até a próxima semana.
Fontes e Créditos:
“Forense Computacional: Aspectos Legais e Padronização”

0 comentários:

O conteúdo deste blog/site pode e deve ser divulgado, conforme lei a 9.610/98 meus direitos estão assegurados, portanto eu permito a copia e reprodução gratuita, seja total ou parcial, não acarretando qualquer onûs financeiro aos interessados, porém, vedo o uso para fins lucrativos, toda reprodução para o público deve citar a fonte extraída, no caso o Técnico Linux - O Espaço do Software Livre e seja citada junto com um link para a postagem original, onde a referência deve estar numa fonte de tamanho igual ou maior a do texto, obviamente que os links citados não estão sujeitos ao mesmo termo. O conteúdo textual original desta página está disponível sob a licença GNU FDL 1.2.

Todas as marcas citadas pertencem aos seus respectivos proprietários. Os direitos autorais de todas as ilustrações pertencem aos respectivos autores, e elas são reproduzidas na intenção de atender ao disposto no art. 46 da Lei 9.610 - se ainda assim alguma delas infringe direito seu, entre em contato para que possamos removê-la imediatamente ou ainda lhe dar os devidos créditos.

Copyright © 2016 O Espaço do Software Livre