terça-feira, 29 de abril de 2014

Investigação Digital - O que pode ser encontrado e analisado.

Arquivos deletados, e-mail, metada, arquivos copiados sem autorização, fotografias forjadas, transferências bancarias não autorizadas, diálogos e mensagens, e mais.

Quando um arquivo é deletado indo ou não para a lata de lixo, ele na realidade ainda esta no seu hard disk, na realidade ate este momento ele somente saiu da lista de arquivos disponíveis e visíveis na arvore de seu sistema operacional.

Mesmo quando o arquivo é sobrescrito, na maioria das vezes, alguma fração relevante pode ser encontrada isto em função do tipo de formatação dos hard drives seu tamanho e também pela atual complexidade dos sistemas operacionais, como Windows e o Mac Os.

Inclusos na lista do que pode ser recuperado e ou encontrado estão:

E-mails deletados acidentalmente ou intencionalmente.
Arquivos encriptados apagados ou perdidos.
Arquivos com datas modificadas.
Arquivos sobrescritos, corrompidos.
Banco de dados que foram deletados acidentalmente ou intencionalmente.
Arquivos em geral que estavam armazenados em computadores que foram formatados.
Evidencias de sabotagem digital de toda natureza
Arquivos de computadores completamente mexidos.
Arquivos de computadores muito danificados.
Arquivos de computadores e dispositivos enterrados na areia, queimados em fogueiras, submerso em água.
Analise de softwares instalados com e sem autorização do proprietário.
Analise de endereços de internet acessados com ou sem autorização.
Analise de uso do computador com ou sem autorização, determinando tempo de uso e o que foi feito no período.
Analise de periféricos que foram instalados no computador com ou sem autorização, tais como Pen drives e hard disk externo.

Tipos de equipamentos que podem ser analisados:

Computadores desktop, laptops, notebooks, file servers, print serves, Mail e Exchange serves, IPhone, Blackberrys, smartfones sony, nokia, cd, dvds.

Sistemas operacionais:

Windows 7, 8 e 8.1 • Windows Vista • Windows XP • Windows Server • Windows Exchange Server • Windows 2000 • Windows NT
Windows Millenium Edition (Me) • Windows 98⁄95 • Windows 3, 3.10 3.11 e anteriores
Apple Macintosh MacOSX • MacOS 4.x-9.x
MSDOS 2.x-6.x • DRDOS • DOS 7
Postado por às
Marcadores: , , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Ads Inside PostM

Teste