{"id":14976,"date":"2020-01-09T00:48:34","date_gmt":"2020-01-09T00:48:34","guid":{"rendered":"https:\/\/www.cleverfiles.com\/howto\/?p=14976"},"modified":"2020-01-09T00:48:34","modified_gmt":"2020-01-09T00:48:34","slug":"lista-das-melhores-ferramentas-forenses-para-computador-recuperacao-de-dados-forense-e-forense-digital","status":"publish","type":"post","link":"https:\/\/www.cleverfiles.com\/howto\/pt\/computer-forensic.html","title":{"rendered":"Lista das melhores ferramentas forenses para computador, recupera\u00e7\u00e3o de dados forense e forense digital"},"content":{"rendered":"

<\/span>Software Forense: Tudo o que Voc\u00ea Precisa Saber Sobre Computa\u00e7\u00e3o Forense<\/span><\/h2>\r\n

Quando uma pessoa comum escuta a frase “computa\u00e7\u00e3o forense”<\/strong> ou “inform\u00e1tica forense\u201d, <\/strong>uma imagem de um indiv\u00edduo sombrio que usa \u00f3culos espelhados imediatamente vem \u00e0 mente. Mas ser\u00e1 isso realmente uma representa\u00e7\u00e3o precisa do que a computa\u00e7\u00e3o forense realmente \u00e9? A resposta \u00e9 n\u00e3o, como voc\u00ea poder\u00e1 ver em breve neste artigo.<\/p>\r\n

\"computa\u00e7\u00e3o<\/p>\r\n

Mesmo que as mesmas ferramentas usadas por um verdadeiro especialista em computa\u00e7\u00e3o forense sejam usadas por sua contraparte underground, a ess\u00eancia da computa\u00e7\u00e3o forense \u00e9 a recupera\u00e7\u00e3o e preserva\u00e7\u00e3o de dados. Se voc\u00ea j\u00e1 usou uma ferramenta de recupera\u00e7\u00e3o de dados para computador, como o Disk Drill, para recuperar arquivos perdidos do seu computador, voc\u00ea j\u00e1 tem uma ideia aproximada sobre um aspecto dos aspectos da ci\u00eancia da computa\u00e7\u00e3o forense e sobre como \u00e9 a vida de um investigador forense digital. Neste artigo, voc\u00ea vai conhecer mais sobre\u00a0isto.<\/p>\r\n

<\/span>Defini\u00e7\u00e3o de Computa\u00e7\u00e3o Forense<\/span><\/h3>\r\n

A Techopedia define computa\u00e7\u00e3o forense como “o processo de descoberta e interpreta\u00e7\u00e3o de dados eletr\u00f4nicos\u201d. O objetivo principal deste processo \u00e9 “preservar qualquer evid\u00eancia em sua forma mais original ao realizar uma investiga\u00e7\u00e3o estruturada, coletando, identificando e validando a informa\u00e7\u00e3o digital com a finalidade de reconstruir eventos passados”.<\/p>\r\n

Em outras palavras, a computa\u00e7\u00e3o forense \u00e9 um ramo da mesma antiga ci\u00eancia forense que voc\u00ea conhece dos antigos programas de crimes da TV. Voc\u00ea sabe como acontece: um homic\u00eddio horr\u00edvel \u00e9 cometido. Os policiais chegam na cena com o investigador chefe liderando o grupo em seu Ford Galaxie 500. Assim que saem de seus ve\u00edculos, algu\u00e9m grite “N\u00e3o toque nada! Precisamos de todas as provas que possamos encontrar\u201d.<\/p>\r\n

\"forense<\/p>\r\n

De volta a realidade, tais evid\u00eancias poderia ser um di\u00e1rio de uma pessoa ou uma impress\u00e3o digital em um copo de \u00e1gua. Contudo, atualmente, existem as evid\u00eancias que s\u00e3o metadados digitais, arquivos de log, endere\u00e7os de IP e peda\u00e7os de fragmentos de zeros e uns. Alguns dos primeiros crimes digitais podem ser rastreados at\u00e9 o final da d\u00e9cada de 1970 e in\u00edcio dos anos 80. Naqueles dias, a seguran\u00e7a e a privacidade do computador eram temas de interesse para apenas um grupo muito pequeno de geeks e inovadores.<\/p>\r\n

O grande ponto de virada ocorreu em 1978 com o ato “Florida Computer Crimes Act”, que reconheceu os primeiros crimes cibern\u00e9ticos nos Estados Unidos e adicionou uma legisla\u00e7\u00e3o contra a exclus\u00e3o ou modifica\u00e7\u00e3o n\u00e3o autorizada de dados inform\u00e1ticos. Outros atos, como o US Federal Drug Fraud and Abuse Act de 1986 e o British Computer Misuse Act de 1990, seguiram logo depois\u00a0disso.<\/p>\r\n

Antes da chegada do novo mil\u00eanio, a discuss\u00e3o ainda girava principalmente em torno do reconhecimento de crimes de computador como s\u00e9rios riscos para a seguran\u00e7a pessoal, organizacional e nacional. A partir de 2000, surgiu a necessidade de padroniza\u00e7\u00e3o, que levou \u00e0 produ\u00e7\u00e3o das “Melhores Pr\u00e1ticas para Computa\u00e7\u00e3o Forense” e a publica\u00e7\u00e3o do padr\u00e3o ISO 17025 pelo Grupo de Trabalho Cient\u00edfico de Evid\u00eancias Digitais (SWGDE).<\/p>\r\n

Esses padr\u00f5es e guias ajudaram a estabelecer um conjunto de pr\u00e1ticas recomendadas para especialistas em inform\u00e1tica forense e levaram empresas de inform\u00e1tica forense a criarem solu\u00e7\u00f5es de software capazes de recuperar dados de um computador para atender \u00e0s demandas complexas da nova era.<\/p>\r\n

Um t\u00edpico processo forense tem v\u00e1rios est\u00e1gios distintos: apreens\u00e3o, aquisi\u00e7\u00e3o forense, an\u00e1lise e a produ\u00e7\u00e3o de um relat\u00f3rio baseado nos dados coletados. Existem softwares gratuitos que funcionam como ferramentas forenses, bem como softwares pagos. Uma lista de ferramentas de computa\u00e7\u00e3o forense pode ser encontrada mais adiante neste artigo.<\/p>\r\n

<\/span>Sub-Ramos da Computa\u00e7\u00e3o Forense<\/span><\/h3>\r\n

Os especialistas em inform\u00e1tica forense trabalham tanto para o setor privado quanto para o setor p\u00fablico. Com o setor p\u00fablico, seu trabalho geralmente \u00e9 apoiar ou refutar uma hip\u00f3tese diante de tribunais criminais ou civis. O p\u00e3o e a manteiga dos investigadores forenses do setor privado s\u00e3o investiga\u00e7\u00f5es corporativas e investiga\u00e7\u00f5es de intrus\u00e3o.<\/p>\r\n

\u00c0 medida que a complexidade da tecnologia moderna aumenta, os especialistas em inform\u00e1tica forense frequentemente se concentram em um ou v\u00e1rios sub-ramos da computa\u00e7\u00e3o forense a fim de obter conhecimentos especializados. O forense digital normalmente \u00e9 dividido de acordo com o tipo de dispositivos envolvidos. Os principais ramos s\u00e3o computadores, dispositivos m\u00f3veis, rede, an\u00e1lise de dados e banco de dados.<\/p>\r\n

O ramo que mais cresceu nos \u00faltimos anos foi o de dispositivos m\u00f3veis. \u00c0 medida que as pessoas substituem laptops e desktops por smartphones e tablets, a necessidade de softwares forense para celulares capazes de recuperar dados apagados aumenta drasticamente.<\/p>\r\n

<\/span>Ferramentas e Equipamentos da Computa\u00e7\u00e3o Forense<\/span><\/h3>\r\n

Para descrever algumas das v\u00e1rias ferramentas forenses de computador usadas por especialistas e investigadores em inform\u00e1tica, vamos imaginar uma cena de crime envolvendo pornografia infantil armazenada em um computador pessoal. Na maioria dos casos, os pesquisadores primeiro removeriam o disco r\u00edgido do PC e o conectariam em um dispositivo de bloqueio de grava\u00e7\u00e3o de hardware. Esse dispositivo torna completamente imposs\u00edvel alterar o conte\u00fado do disco r\u00edgido de qualquer maneira, permitindo que os pesquisadores capturem e visualizem o conte\u00fado do disco.<\/p>\r\n\r\n

\"ferramenta

PROTEGGA UTILIZA AS FERRAMENTAS DE DETEC\u00c7\u00c3O FOR\u00caNCIAS COMPUTADORAS MAIS MODERNAS<\/p><\/div>\r\n\r\n

Uma c\u00f3pia muito precisa do disco pode ser feita com uma variedade de ferramentas especializadas. Existem excelentes e enormes frameworks e softwares para computa\u00e7\u00e3o forense, al\u00e9m de in\u00fameros aplicativos menores. O primeiro grupo inclui o Digital Forensics Framework, o Open Computer Forensics Architecture, o CAINE (Computer Aided Investigative Environment), o X-Ways Forensics, o SANS Investigative Forensics Toolkit (SIFT), EnCase, The Sleuth Kit, Llibforensics, Volatility, The Coroner’s Toolkit, Oxygen Forensic Suite, o Computer Online Forensic Evidence Extractor (COFEE), HELIX3 ou Cellebrite UFED.<\/p>\r\n

Essas grandes solu\u00e7\u00f5es de software e su\u00edtes forenses incluem uma ampla gama de servi\u00e7os de dados forenses em um \u00fanico pacote. No entanto, muitos especialistas forenses preferem criar as suas pr\u00f3prias caixas de ferramentas personalizadas a partir de ferramentas e utilit\u00e1rios individuais que atendem exatamente \u00e0s suas necessidades e prefer\u00eancias. As op\u00e7\u00f5es s\u00e3o abundantes para cada etapa do processo de recupera\u00e7\u00e3o de dados forenses, incluindo an\u00e1lise forense de disco r\u00edgido e an\u00e1lise forense de sistemas de arquivos.<\/p>\r\n

A captura de dados pode ser feita com a ajuda do EnCase Forensic Imager, FTK Imager, Live RAM Capturer ou Disk2vhd da Microsoft. Os e-mails s\u00e3o analisados \u200b\u200bcom ferramentas como EDB Viewer, Mail Viewer ou MBOX Viewer. Algumas ferramentas s\u00e3o feitas especificamente para certos sistemas operacionais, enquanto outras suportam m\u00faltiplas plataformas. Ferramentas populares para Mac OS X incluem Disk Arbitrator, Volafox e ChainBreaker, que analisa a estrutura keychain e extrai informa\u00e7\u00f5es do usu\u00e1rio. N\u00e3o h\u00e1 necessidade em dizer que nenhuma analista forense pode ocorrer sem uma grande variedade de ferramentas de an\u00e1lise de internet, como o Dumpzilla do Busindre, o Chrome Session Parser, o IEPassView, o OperaPassView e o Web Page Saver da Magnet\u00a0Forensics.<\/p>\r\n

<\/span>Caracter\u00edsticas das Ferramentas Forenses Profissionais<\/span><\/h3>\r\n

As caracter\u00edsticas das ferramentas forenses profissionais variam muito de acordo com o aspecto da an\u00e1lise forense que elas se destinam e ao mercado alvo delas. Geralmente, grandes su\u00edtes de software forense devem ser capazes de fazer o seguinte:<\/p>\r\n