O Digital Forensics é definido como o processo de preservação, identificação, extração e documentação de evidências de computador que podem ser usadas pelo tribunal. É a ciência de encontrar evidências de mídia digital de um computador, telefone celular, servidor ou rede. Ela fornece à equipe forense as melhores técnicas e ferramentas para resolver casos complexos relacionados à crime digital.
O Digital Forensics ajuda a equipe forense a analisar, inspecionar, identificar e preservar as evidências digitais que residem em vários tipos de dispositivos eletrônicos.
Neste tutorial forense digital vamos mostrar :
O que é Digital Forensics?
História da ciência forense digital
Objetivos da computação forense
Processo de análise forense digital
Tipos de Forense Digital
Desafios enfrentados pela Digital Forensics
Exemplos de usos do Forense Digital
Vantagens da análise forense digital
Desvantagens da Digital Forensics
História da ciência forense digital
Aqui estão alguns marcos importantes da história da Digital Forensics:
Hans Gross (1847 -1915): Primeiro uso de estudo científico para liderar investigações criminais.
FBI (1932): Criou um laboratório para oferecer serviços forenses a todos os agentes de campo e outras autoridades legais nos EUA.
Em 1978, o primeiro crime informático foi reconhecido no Florida Computer Crime Act.
Francis Galton (1982 - 1911): Realizou o primeiro estudo gravado de impressões digitais
Em 1992, o termo Computer Forensics foi utilizado na literatura acadêmica.
1995: Organização Internacional de Provas de Computador (IOCE).
Em 2000, foi estabelecido o primeiro laboratório forense de informática regional do FBI.
Em 2002, o Grupo de Trabalho Científico sobre Evidência Digital (SWGDE) publicou o primeiro livro sobre forense digital chamado "Melhores práticas para computação forense".
Em 2010, Simson Garfinkel identificou problemas enfrentados pelas investigações digitais.
Objetivos da computação forense
Aqui estão os objetivos essenciais do uso da computação forense:
Ajuda a recuperar, analisar e preservar computadores e materiais relacionados de maneira que ajude a agência de investigação a apresentá-los como evidência em um tribunal.
Ajuda a postular o motivo por trás do crime e da identidade do principal culpado.
Conceber procedimentos em uma cena de crime suspeita, o que ajuda a garantir que as evidências digitais obtidas não sejam corrompidas.
Aquisição e duplicação de dados: Recuperando arquivos e partições excluídos da mídia digital para extrair as evidências e validá-las.
Ajuda você a identificar as evidências rapidamente e também permite estimar o impacto potencial da atividade maliciosa na vítima.
Produzir um relatório forense de computador que ofereça um relatório completo sobre o processo de investigação.
Preservar a evidência seguindo a cadeia de custódia.
Processo de análise forense digital
O forense digital envolve as seguintes etapas:
Identificação
Preservação
Análise
Documentação
Apresentação
Processo de Forense Digital
Vamos estudar cada um em detalhes
Identificação
É o primeiro passo no processo forense. O processo de identificação inclui principalmente coisas como quais evidências estão presentes, onde estão armazenadas e, por fim, como são armazenadas (em qual formato).
A mídia de armazenamento eletrônico pode ser computadores pessoais, telefones celulares, PDAs etc.
Preservação
Nesta fase, os dados são isolados, protegidos e preservados. Isso inclui impedir que as pessoas usem o dispositivo digital para que as evidências digitais não sejam violadas.
Análise
Nesta etapa, os agentes de investigação reconstroem fragmentos de dados e tiram conclusões com base nas evidências encontradas. No entanto, pode levar várias iterações de exame para apoiar uma teoria específica do crime.
Documentação
Nesse processo, um registro de todos os dados visíveis deve ser criado. Ajuda a recriar a cena do crime e revê-la. Envolve documentação adequada da cena do crime, além de fotografar, esboçar e mapear a cena do crime.
Apresentação
Nesta última etapa, o processo de resumo e explicação das conclusões é realizado.
No entanto, deve ser escrito nos termos de um leigo usando terminologias abstratas. Todas as terminologias abstraídas devem fazer referência aos detalhes específicos
Tipos de Forense Digital
Os tipos de análise forense digital são:
Análise Forense do Disco:
Ele lida com a extração de dados da mídia de armazenamento, pesquisando arquivos ativos, modificados ou excluídos.
Rede Forense:
É um sub-ramo da investigação forense digital. Está relacionado ao monitoramento e análise do tráfego da rede de computadores para coletar informações importantes e evidências legais.
Forense sem fio:
É uma divisão forense de redes. O principal objetivo do forense sem fio é oferecer as ferramentas necessárias para coletar e analisar os dados do tráfego da rede sem fio.
Forense de banco de dados:
É um ramo da análise forense digital relacionado ao estudo e exame de bancos de dados e seus metadados relacionados.
Análise forense de malware:
Este ramo lida com a identificação de códigos maliciosos, para estudar sua carga útil, vírus, worms etc.
Email Forensics
Lida com a recuperação e análise de emails, incluindo emails, calendários e contatos excluídos.
Forensics da memória:
Ele lida com a coleta de dados da memória do sistema (registros do sistema, cache, RAM) na forma bruta e, em seguida, esculpindo os dados do dump Raw.
Forense do telefone móvel:
Ele lida principalmente com o exame e análise de dispositivos móveis. Ajuda a recuperar contatos telefônicos e SIM, registros de chamadas, SMS / MMS recebidos e enviados, áudio, vídeos, etc.
Desafios enfrentados pela Digital Forensics
Aqui estão os principais desafios enfrentados pelo Digital Forensic:
O aumento dos PCs e o uso extensivo do acesso à Internet
Fácil disponibilidade de ferramentas de hackers
A falta de evidências físicas dificulta a acusação.
A grande quantidade de espaço de armazenamento em Terabytes que dificulta esse trabalho de investigação.
Quaisquer mudanças tecnológicas exigem uma atualização ou alterações nas soluções.
Exemplos de usos do Forense Digital
Nos últimos tempos, as organizações comerciais usaram o forense digital nos seguintes casos:
Roubo de propriedade intelectual
Espionagem industrial
Litígios de emprego
Investigações de fraude
Uso inadequado da Internet e e-mail no local de trabalho
Assuntos relacionados a falsificações
Investigações de falências
Questões relacionadas à conformidade regulamentar
Vantagens da análise forense digital
Aqui estão os prós / benefícios do forense digital
Para garantir a integridade do sistema do computador.
Para produzir provas no tribunal, o que pode levar à punição do culpado.
Ajuda as empresas a capturar informações importantes se seus sistemas ou redes de computadores
estiverem comprometidos.
estiverem comprometidos.
Rastreia de forma eficiente os cibercriminosos de qualquer lugar do mundo.
Ajuda a proteger o dinheiro e o tempo valioso da organização.
Permite extrair, processar e interpretar as evidências factuais, para provar a ação ciber criminosa no
tribunal.
tribunal.
Desvantagens da Digital Forensics
Aqui estão as principais desvantagens de usar o Digital Forensic
Evidência digital aceita em tribunal. No entanto, é necessário provar que não há adulteração
Produzir registros eletrônicos e armazená-los é um assunto extremamente caro
Profissionais do direito devem ter amplo conhecimento em informática
Necessidade de produzir evidências autênticas e convincentes
Se a ferramenta usada para forense digital não estiver de acordo com os padrões especificados,
no tribunal, as evidências poderão ser reprovadas pela justiça.
no tribunal, as evidências poderão ser reprovadas pela justiça.
A falta de conhecimento técnico do investigador pode não oferecer o resultado desejado.
Resumo:
Digital Forensics é a preservação, identificação, extração e documentação de evidências de
computador que podem ser usadas no tribunal.
computador que podem ser usadas no tribunal.
O processo de análise forense digital inclui:
1) Identificação,
2) Preservação,
3) Análise,
4) Documentação e,
5) Apresentação
Diferentes tipos de Digital Forensics são Disk Forensics, Network Forensics, Wireless Forensics,
Database Forensics, Malware Forensics, Email Forensics, Memory Forensics, etc.
Database Forensics, Malware Forensics, Email Forensics, Memory Forensics, etc.
A ciência forense digital pode ser usada em casos como:
1) roubo de propriedade intelectual,
2) espionagem industrial
3) disputas de emprego,
4) investigações de fraude.
Fonte:SaM Edutech / Onehack
Nenhum comentário:
Postar um comentário