Nos casos flagrantes de homicídio, durante os processos judiciais mais intrincados, envolvendo crimes como fraude, corrupção ou mesmo em casos de divórcio, fidelidade conjugal, etc., uma das coisas que se verifica primeiro são os computadores das vítimas e dos suspeitos. . .
Mas obviamente o policial não navega em um PC à mão procurando se há algo estranho, ele usa programas que permitem que ele analise automaticamente todos os dados armazenados no computador, incluindo aqueles que foram apagados.
Esse negócio de pesquisar, pesquisar e estudar arquivos em um computador é ocomputação forense em busca de provas para serem usadas em processos judiciais.
De qualquer forma, no pequeno dia-a-dia, sem incomodar a perícia CSI, isso pode ser feito facilmente. verifique um computador e encontre todos os dados contém, criando um índice ou banco de dados de arquivos, e-mails, histórico da Internet, fotos, incluindo dados ocultos no labirinto da memória de um PC e excluídos.
1) O primeiro programa de computação forense relatado é Estrutura de Pesquisa Digital um software de código aberto que pode ser instalado no Windows e Linux.
Estrutura Forense Digital (FDF) é um programa gratuito escrito em Python que você pode baixar gratuitamente baixando o programa com o Python incluído (no Windows, o arquivo de configuração completo é dff-with-dependencies-1.1.0.exe).
No final da instalação, você pode iniciar a GUI a partir do menu Iniciar e usar o programa.
A interface gráfica não é muito intuitiva e está em inglês, então alguém pode achar difícil entender seu uso.
dois) Um programa muito mais simples usar, igualmente poderoso é Análise forense do sistema operacional dos quais existe, por enquanto, uma versão gratuita.
Depois de baixá-lo e instalá-lo, você pode abrir a interface que mostra uma série de ferramentas para penetrar no computador e encontrar todos os tipos de dados e informações armazenados no PC.
A versão gratuita tem algumas limitações para pesquisar arquivos e decodificar.
A diferença entre OS Forensics e DFF é que desta vez a interface principal é muito mais intuitiva e é fácil criar um índice de todos os arquivos no disco para procurar informações suspeitas e diferentes tipos de dados.
É possível realizar uma pesquisa exaustiva de tipos específicos de dados, como e-mails, arquivos zip, documentos do Office, páginas da Web ou especificar tipos de arquivos personalizados durante a fase de configuração avançada.
As opções avançadas permitem que você especifique as extensões de arquivo que deseja incluir na verificação.
O OS Forensics não apenas encontra os arquivos existentes no disco, mas também os rastros de arquivos deletados em setores não alocados do disco rígido.
A indexação de seus dados pode levar algum tempo dependendo do tamanho da pasta selecionada e do desempenho do seu computador.
Depois que o índice é criado, você pode usar a pesquisa para localizar arquivos específicos que foram indexados anteriormente.
Graças a uma ferramenta portátil que pode ser copiada para um pendrive, você pode fazer uma cópia exata do disco rígido de um computador que pode ser analisado com o OS Forensics em outro computador.
Entre as ferramentas mais interessantes estão:
– Pesquise em arquivos de texto e e-mails
– O cópia forense para copiar arquivos de uma pasta para outra, mantendo suas propriedades intactas e, portanto, datas de modificação de criação, etc.
– Visualizador de disco bruto para visualizar os dados brutos de todos os discos.
– Ver detalhes de memória de todos os processos.
– Pesquisar arquivos excluídos.
– Encontre arquivos com conteúdo que não corresponde ao tipo de arquivopor exemplo, arquivos ocultos ou extensões falsas (é fácil ocultar uma foto alterando a extensão, não é?).
– Pesquisa de senhas usadas na Internet e descriptografia automática de arquivos protegidos.
3) Outro programa de computação forense de código aberto é linux cain (Ambiente de Pesquisa Assistida por Computador) para Distribuição ao vivo do Linux para ser usado inicializando um computador a partir de um CD contendo muitas ferramentas para investigar minuciosamente um computador e descobrir seu uso.
4) Dos mesmos autores de Cain, você pode baixar um programa para Windows chamado WinTaylor, uma coleção de ferramentas para buscar dados e arquivos no PC.
Isto foi útil?
0 / 0