23°C 16°/ 24°
Notícias

Análise forense digital: quais as fases do processo?

0 Comentários

A análise forense digital é um conjunto de procedimentos utilizados para identificar, preservar, analisar e apresentar dados digitais com valor probatório. Este processo é essencial em investigações de incidentes informáticos, cibercrimes ou litígios legais.


6 fases no processo de Análise forense digital

A análise forense digital segue um processo estruturado com várias fases que ajudam a garantir a integridade da evidência e a eficácia da investigação. Aqui estão as principais fases da análise forense:

#1) Identificação

  • Objetivo: Reconhecer que ocorreu um incidente e determinar quais sistemas, dispositivos ou dados foram afetados.
  • Exemplos: Dispositivos suspeitos, redes comprometidas, contas de utilizador, ficheiros alterados ou eliminados.

#2) Preservação

  • Objetivo: Garantir que os dados relevantes sejam preservados sem alterações, mantendo a sua integridade.
  • Ações típicas:
    • Isolamento do sistema.
    • Criação de imagens forenses (ex: disco rígido, memória RAM).
    • Registo da cadeia de custódia (quem teve acesso à evidência e quando).

3) Aquisição

  • Objetivo: Recolher dados digitais de forma segura e fiável.
  • Tipos de dados
    • Dados voláteis (RAM, processos em execução).
    • Dados não voláteis (discos, pendrives, backups).
    • Logs, e-mails, registos de rede, etc.

4) Análise

  • Objetivo: Examinar a informação recolhida para identificar provas ou indícios relevantes.
  • Exemplos de análise
    • Ficheiros apagados ou ocultos.
    • Atividade do utilizador.
    • Artefactos forenses (cookies, histórico, ficheiros temporários).
    • Malware, scripts, comunicações suspeitas.

5) Documentação

  • Objetivo: Registar todo o processo de forma detalhada e cronológica.
  • Inclui:
    • Procedimentos seguidos.
    • Ferramentas utilizadas.
    • Resultados obtidos.
    • Linhas temporais dos eventos

6) Apresentação

  • Objetivo: Apresentar os resultados de forma clara, precisa e compreensível.
  • Pode ser usada por:
    • Investigadores.
    • Advogados.
    • Magistrados.
    • Responsáveis técnicos.

E são estas as fases do processo de Análise forense digital. Há outras “frameworks” com menos fases, pela fusão de algumas delas.

Mais artigos sobre análise forense aqui.

Autor: Pedro Pinto
Partilhar:
Tags:
Análise forense digital forense
Com a Tesla a cair a pique, Elon Musk defende “tarifas zero” entre EUA e Europa
Artigo anterior

Com a Tesla a cair a pique, Elon Musk defende “tarifas zero” entre EUA e Europa
Kiborg, um brutal roguelite de ação cibernética
Próximo artigo

Kiborg, um brutal roguelite de ação cibernética
Também pode gostar
PUB

Comentários

0

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.