Analise em dados criptografados

Prévia do material em texto

Análise em dados criptografados
Apresentação
A criptografia é uma arte antiga que, desde os primórdios, tem como objetivo proteger informações 
por meio de técnicas, de modo que um usuário sem permissão não consiga acessá-las. A 
criptografia da era moderna faz uso de métodos e algoritmos para cifrar e decifrar dados.
Diante de um cenário de criptografia, os cibercriminosos usam um conjunto de técnicas para tentar 
quebrar a segurança criptográfica aplicada aos dados. Esse conjunto é conhecido como 
criptoanálise. 
O ataque por exaustão ou força bruta é uma das técnicas da criptoanálise, além de ferramentas e 
métodos para análise dos dados. As técnicas de criptoanálise são utilizadas somente no processo de 
decifragem de informações criptografadas.
Nesta Unidade de Aprendizagem, você vai entender a criptoanálise e os processos de análise 
de vestígios, bem como identificar ferramentas e métodos usados na criptoanálise.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Identificar os itens que podem ser periciados e suas peculiaridades.•
Descrever a metodologia e as ferramentas para realizar os exames na internet.•
Explicar a análise dos vestígios.•
Desafio
O ataque de força bruta ou exaustão é uma técnica antiga de criptoanálise, mas ainda muito 
utilizada e popular entre os hackers. A técnica faz uso do método de tentativa e erro por meio de 
combinações de caracteres até descobrir a senha, o nome de usuário ou a chave usada para cifrar 
um dado. Os cibercriminosos visam ao mesmo sistema todos os dias, podendo levar horas, meses 
ou até anos para quebrar sua segurança.
Diante do exposto, analise a situação a seguir. 
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/03963b6c-8877-4286-a04d-8dd297cf8027/a570370f-5e5f-43bf-b363-8f9fa3a8aa2b.jpg
Quais medidas você apresentaria a Karina como proteção a ataques por força bruta para empresa 
MM Finanças? Justifique sua resposta.
Infográfico
As chaves de criptografia são termos utilizados para os objetos que têm a finalidade de controlar o 
funcionamento de uma cifra. As chaves servem tanto para cifrar quanto para decifrar o dado. Os 
níveis de proteção dependem do uso dos tamanhos das chaves criptográficas, além dos algoritmos 
aplicados (simétricos ou assimétricos) para garantir a segurança da informação.
No Infográfico a seguir, você vai ver alguns tipos de tamanhos de chaves criptográficas associadas a 
algoritmos de criptografia.
Aponte a câmera para o 
código e acesse o link do 
conteúdo ou clique no 
código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/23cc4d90-475d-41ae-b300-25d017dfc8ad/50da3cab-b8cb-42f3-8aac-746008055920.jpg
Conteúdo do livro
A criptoanálise é um conjunto de técnicas usadas pelos cibercriminosos e também na análise 
forense de dados para quebrar a proteção criptográfica implementada pelos algoritmos de 
criptografia.
Os cibercriminosos usam técnicas da criptoanálise para executar ataques de força bruta ou por 
rainbow tables para tentar quebrar a proteção e roubar senhas, nomes de usuários e documentos. Já 
os profissionais forenses utilizam essas técnicas para acessar o conteúdo do arquivo e 
contextualizar o delito cometido por um criminoso cibernético.
No capítulo Análise em dados criptografados, base teórica desta Unidade de Aprendizagem, você 
vai conhecer os métodos e ferramentas usados na computação forense para contextualizar crimes 
cibernéticos e entender como os profissionais forenses contextualizam as evidências para serem 
usadas como provas.
Boa leitura.
FORENSE 
COMPUTACIONAL
OBJETIVOS DE APRENDIZAGEM
 > Identificar os itens que podem ser periciados e suas peculiaridades.
 > Descrever a metodologia e as ferramentas para realizar os exames na 
internet.
 > Explicar a análise dos vestígios.
Introdução
A internet teve seu crescimento no início dos anos 2000, o que resultou em, além 
de novos negócios e aplicativos, aumento dos crimes cibernéticos. Esses crimes 
tem como alvo principal os dados que carregam a informação pela internet. 
Esses dados são capturados pelos cibercriminosos com o intuito de causar danos 
pessoais ou corporativos. 
A criptografia é a arte de embaralhar uma informação com o objetivo de manter 
princípios de segurança, como confidencialidade e integridade de dados. Os dados 
são criptografados por um algoritmo com funções matemáticas que criam hash 
(cadeia de caracteres) codificadas, as quais, por sua vez, dificultam a leitura da 
informação por um cibercriminoso.
A criptoanálise é a arte que os cibercriminosos ou criptoanalistas utilizam 
para decifrar uma mensagem criptografada. De forma geral, a quebra de uma 
criptografia é, perante a lei, um ato ilegal, e os cibercriminosos fazem uso de 
diferentes técnicas para um ataque cibernético. 
Análise em dados 
criptografados
Paulo Sérgio Pádua de Lacerda 
Neste capítulo, você vai estudar o propósito da criptoanálise e o método rain-
bow table, identificar as ferramentas para uso de criptoanálise e tentar entender 
o porquê da análise de vestígio em dados criptografados.
Criptoanálise e rainbow table
Na computação, o meio mais comum de garantir a confidencialidade é o uso 
de senhas de acesso, mas a criptografia — o ato de executar um determinado 
algoritmo com base matemática a fim de proteger a informação para que 
não possa ser lida por pessoas não autorizadas — é uma técnica bastante 
utilizada, principalmente nos novos meios de comunicação que surgiram na 
internet, como, por exemplo, as redes socais (MARAS, 2015). 
A técnica de criptografar os dados é antiga e aplicada há muitos anos; 
porém foi na Segunda Guerra Mundial que os alemães inventaram uma má-
quina conhecida como Enigma (CARVALHO; LORENA, 2016), cujo objetivo era 
manter secretas as informações trocadas entre as tropas, arma essencial 
em uma guerra. 
Semelhante a uma máquina de escrever, a máquina utilizava rotores 
eletrônicos para codificar e decodificar uma mensagem. Naquela época, 
a leitura da mensagem codificada pela Enigma era dada como impossível. 
Sistema de criptografia atuais
Hoje, após anos de evolução, o sistema de criptografia faz uso de chaves 
criptográficas, que são um conjunto de bits associado a um determinado 
algoritmo que tem a finalidade de decodificar a informação. Elas podem ser 
divididas em dois tipos (MARTIN, 2017).
 � Chaves simétricas: esse tipo de chave é utilizado tanto pelo emis-
sor quanto pelo receptor para codificar e decodificar as mensagens. 
É considerada mais simples e aplicada pelos algoritmos de criptografia 
para gerar as hashes criptográficas. A Figura 1 mostra um modelo de 
criptografia utilizando chaves simétricas. 
Análise em dados criptografados2
Figura 1. Criptografia com chave simétrica.
Fonte: Adaptada de Saint Images/Shutterstock.com.
Mesma chave
Texto sem 
criptografia
Texto sem 
criptografia
Encriptação Decriptação
Observe, na Figura 1, que a chave criptográfica utilizada no processo 
de criptografia é a mesma tanto na origem quanto no destino, ou seja, 
no processo de codificar e decodificar a mensagem. 
 � Chaves assimétricas: as chaves assimétricas fazem uso de duas chaves 
distintas — uma chave pública e uma chave privada; a chave pública é 
utilizada para o processo de codificação, e a privada no processo de 
decodificação da mensagem (Figura 2). 
Figura 2. Criptografia com chave assimétrica.
Fonte: Adaptada de Saint Images/Shutterstock.com.
Chaves diferentes
Texto sem 
criptografia
Texto sem 
criptografia
Encriptação Decriptação
Análise em dados criptografados 3
Observe, na Figura 2, que as chaves são diferentes e utilizadas pelo emissor 
(chave pública) e o receptor (chave privada) para garantia de princípios como 
integridade e confidencialidade das informações. 
Função hash
Uma função hash (resumo) é uma função que gera uma cadeia de caracteres 
quandose aplica um algoritmo de criptografia sobre determinada informa-
ção. O tamanho da hash gerada pelo algoritmo de criptografia depende do 
tamanho (em bits) do algoritmo utilizado no processo de criptografia (TALBOT; 
WELSH, 2006). Um exemplo de hash gerada por um algoritmo de criptografia 
é o secure hash algorithm (SHA). Esse tipo de algoritmo pode gerar chaves 
com 256 bits e chaves com 512 bits. Essas hashes são geradas por funções 
matemáticas. Veja no Quadro 1.
Quadro 1. SHA256 e SHA512
Formato do 
dado (texto) SHA256 SHA512
123 c0cc0dfdfaef2370e-
4d56711175fe349def6ed4c-
ba25d3c7a01fc6ef6568220d
a90cf1763b872e1e50e-
cfdf71f0834604e654ba-
977f7522b021d05e9d6a-
dd2343ef769a7554b-
7c959875120029373415161e46b-
d99504630ae30ba108fbcee37
estudante 9acce15b753eb84ea-
45955d5e8b0967f0cc-
24401166d57e48243a99a-
f0a8783a
af2773131637f2cb5c998224a-
70af18c10d1cc94b1f3c1a-
2ff41a985c9b4b7d96f8a9b-
2dd8f700fa3cefb4cd5dae-
e8f5036bb9b65ec92a26a-
636f7ef118e4ab0
Verifique, no Quadro 1, a saída dos algoritmos: o algoritmo SHA512 gera 
uma hash muito maior do que o SHA256. Quanto maior a hash, mais difícil é 
de ser analisada, ou seja, mais difícil de se fazer um criptoanálise dos dados. 
Hoje, na era da informação, as plataformas de comunicação e transferência 
de dados na internet, como as redes sociais, e-mails, sites, fazem uso de 
criptografia.
Análise em dados criptografados4
As ferramentas de comunicação on-line utilizadas por aplicações 
como WhatsApp fazem uso de criptografia ponta a ponta, ou seja, 
todo o processo de comunicação é criptografado. A representação de sistema 
que usa criptografia é geralmente feita por um cadeado.
Algoritmos de criptografia
Um algoritmo de criptografia é um programa que tem a finalidade de proteger 
a informação de tal modo que uma pessoa não autorizada não consiga ler 
os dados (ARAÚJO, 2020). Há, no mercado, diversos tipos de algoritmos de 
criptografia. O Quadro 2 traz uma listagem de alguns deles. 
Quadro 2. Algoritmos de criptografia
Algoritmo Descrição
3DES Uma evolução do algoritmo DES (data encryption standard), 
recebe esse nome porque usa três chaves de 56 bits, resultando 
em uma chave de 168 bits. Faz uso de chave simétrica.
AES O algoritmo AES (advanced encryption standard) é muito 
utilizado no mercado e faz uso de chaves criptográficas de 128, 
192 e 256 bits. Utiliza chave simétrica.
Blowfish Foi desenvolvido para substituir o algoritmo DES, mais rápido e 
eficiente. Divide a informação em blocos de 64 bits com chave 
simétrica e é muito utilizado em sistema de e-commerce. 
RSA Tem o nome devido aos seus criadores, Rivest-Shamir-Adleman, 
e é um dos mais utilizados no mundo em sistema de e-mail e 
sites, por exemplo. Recomenda-se uso de chave de 2048 bits. 
Usa chaves assimétricas.
A criptografia é, portanto, uma técnica que garante os princípios de se-
gurança como confidencialidade, autenticação, integridade da informação e 
não repudiabilidade (emissor não tem como negar o envio das informações) 
(ARAÚJO, 2020). No entanto, os cibercriminosos fazem uso de técnicas para 
decodificar uma informação criptografada, como veremos a seguir.
Análise em dados criptografados 5
Criptoanálise 
A criptoanálise é um conjunto de técnicas utilizadas para decodificar uma 
determinada mensagem. Essas técnicas são usadas por cibercriminosos, por 
exemplo, em ataques off-line para quebrar o sistema criptográfico aplicado 
sobre a informação (MARTIN, 2017). 
Existem basicamente dois tipos de técnicas utilizadas em ataque para 
quebrar o sistema de encriptação: criptoanálise e ataque por exaustão.
 � Criptoanálise: é a técnica que faz uso de algoritmo. Esse tipo de ataque 
explora a natureza dos algoritmos para decifrar o texto cifrado, bem 
como a chave utilizada. O Quadro 3 mostra alguns tipos de ataques 
de criptoanálise.
Quadro 3. Ataques de criptoanálise
Tipo de ataque Informações conhecidas
Apenas texto cifrado � Algoritmo de encriptação
 � Texto cifrado
Texto claro conhecido � Algoritmo de encriptação
 � Texto cifrado
 � Um ou mais pares de texto claro-texto cifrado 
produzidos pela chave secreta
Texto claro escolhido � Algoritmo de encriptação
 � Texto cifrado
 � Mensagem de texto claro escolhida pelo 
criptoanalista, com seu respectivo texto cifrado 
 � Gerado com a chave secreta
Texto cifrado escolhido � Algoritmo de encriptação
 � Texto cifrado
 � Texto cifrado escolhido pelo criptoanalista, com 
seu respectivo texto claro decriptado 
 � Produzido pela chave secreta
Texto cifrado escolhido � Algoritmo de encriptação
 � Texto cifrado
 � Mensagem de texto claro escolhida pelo 
criptoanalista, com seu respectivo texto cifrado 
 � Produzido pela chave secreta
 � Texto cifrado escolhido pelo criptoanalista, com 
seu respectivo texto claro decriptado 
 � Produzido pela chave secreta
Análise em dados criptografados6
 � Ataque por exaustão (força bruta): esse tipo de técnica de ataque testa 
todas as chaves possíveis. O ataque por exaustão é mais efetivo para 
situações em que a hash gerada é pequena (MARTIN, 2017). 
Logo, as técnicas de ataques de criptoanálise são utilizadas somente 
para o processo de decriptação das cifras e não no processo de encriptação 
da informação. 
Rainbow tables
Os ataques off-line são formas eficiente de ataque; para isso, o cibercriminoso 
precisa entender como as informações são armazenadas e, então, executar 
um ataque ao alvo explorando as vulnerabilidades conhecidas. Rainbow table 
(tabela arco-íris) é um tipo de ataque muito utilizado pelos cibercriminosos 
e permite que senhas sejam roubadas de sistemas malprotegidos. 
Mas como funciona o ataque com rainbow tables? Antes de explicar, lem-
bramos que o hash gerado por um algoritmo de criptografia é unidirecional, ou 
seja, não tem como a informação criptografada ser descriptografada na outra 
extremidade para gerar a senha original. Então, a autenticação do usuário com 
criptografia, na verdade, faz comparação dos valores hash gerados e armazena-
dos; quando forem iguais, a autenticação do usuário é realizada (MARAS, 2015).
Logo, uma rainbow table é uma tabela ou um repositório de dados usado 
para atacar o método ou técnica utilizada na geração do hash, ou seja, uma 
enorme biblioteca composta por textos de senhas sem formatação e os valo-
res de hash resultantes correspondentes a toda e qualquer senha. Assim, no 
ataque, o cibercriminoso compara o hash gerado por uma senha pertencente a 
um usuário com todos os valores existentes no banco de dados. Outro detalhe 
importante é que o hash gerado pode ser composto por mais de um texto, 
ou seja, dois ou mais textos podem produzir o mesmo valor de hash. Diante 
dessa situação, o cibercriminoso não precisa saber qual a senha real usada 
pelo usuário, pois, nesses casos, qualquer combinação de letras (maiúscula, 
minúscula), números (123) e símbolos (#,$,%,&) gera o mesmo valor de hash.
A contramedida a ataques rainbow table é usar um salt. Um salt 
consiste em dados aleatórios (textos, números) usados como valores 
adicionais na função hash para gerar senhas mais fortes. Por exemplo, valores 
de salt podem ser outra senha ou uma frase secreta. Os salts são usados para 
proteger as senhas no armazenamento. Então, o valor de hash é criado usando 
a senha do usuário e o valor de salt.
Análise em dados criptografados 7
Vamos a um exemplo de uso de ataque rainbow table. Suponha que um de-
terminado usuário crie uma senha com o valor ‘12345678’ e, usando o algoritmo 
MD5 (message-digest), gere o valor 25D55AD283AA400AF464C76D713C07AD da 
senha criada. Esse valor seria armazenado no banco de dados de senhas do 
sistema-alvo. Agora, se uma determinada aplicação utilizar o rainbow table 
para fazer a criptoanálise do hash, a aplicação pode conseguir identificar a 
senha do usuário por meio da hash. Nesse exemplo, o site crackstation.net 
foi utilizado para fazer o ataque rainbow table, veja na Figura 3. 
Figura 3. Ataque rainbow table.
Observe, na Figura 3, que o sistema rapidamentefez a criptoanálise do 
valor de hash e retornou ao valor da senha inicial. 
Análise em dados criptografados8
Existem diferentes técnicas e métodos usados na decifragem dos dados, 
temas centrais da próxima seção. 
Metodologia e ferramentas
Os dados criptografados são dados que não podem ser lidos sem um pro-
grama ou ferramenta para decifragem da informação. Pode-se, então, utilizar 
algoritmos de criptografia para cifrar arquivos, pastas ou unidades inteiras 
de armazenamento (FARMER; VENEMA, 2007). 
No Microsoft Windows 10, por exemplo, você pode criptografar um deter-
minado arquivo ou pasta por meio das propriedades avançadas do arquivo 
ou pasta, clicando sobre a opção “criptografar o arquivo” (Figura 4). Após a 
criptografia, somente pessoas autorizadas poderão fazer o processo inverso, 
ou seja, descriptografar. 
Figura 4. Criptografando um arquivo no Microsoft Windows 10.
Análise em dados criptografados 9
Observe, na Figura 4, que, após o processo de criptografia, o arquivo 
contém um cadeado simbolizando que o arquivo está criptografado, o que 
impede que outros usuários leiam o conteúdo do arquivo criptografado. 
Na Figura 5, veja o que acontece quando outro usuário tenta abrir o arquivo 
criptografada da Figura 4.
Figura 5. Mensagem de erro gerada no acesso sem permissão.
Essa criptografia pode ser executada em pastas ou em unidades inteiras 
de armazenamento. Entretanto, há métodos usados para decifragem de dados. 
Esses métodos são utilizados para fazer o processo inverso da criptografia, 
ou seja, são executados em arquivos, pastas ou unidades de discos cripto-
grafadas. Esses métodos são listados a seguir (MARAS, 2015).
 � Método de recuperação direta: uso da mesma chave para decifrar a 
mensagem. Esse método é usado em criptografia simétrica. 
 � Pré-computado: nesse método, utiliza-se uma tabela precomputada 
com as possíveis senhas. A rainbow table é um exemplo de mecanismo 
pré-computado. 
 � Força bruta: esse método é utilizado, principalmente, em sistemas 
criptógrafos de tamanho considerado pequeno, com poucos bits, pois 
tenta diversas combinações e possibilidades de senhas/nomes de 
usuário para invadir a conta ou sistema da vítima. 
 � Dicionário: é uma derivação do método força bruta, porém, nesse tipo 
de ataque, os cibercriminosos fazem uso de um dicionário de possí-
Análise em dados criptografados10
veis termos, cadeias de caracteres e combinações e testam todas as 
variações até obter sucesso.
 � Probabilístico: esse método de decifragem faz uso de algoritmos pro-
babilísticos, como o teste probabilístico de Miller-Rabin. 
 � Híbridos: os métodos de decifragem híbridos fazem uma combinação 
do método de decifragem convencional com o dicionário de dados. 
Além dos métodos utilizados na decifragem de dados criptografados, 
ferramentas também são utilizadas para esse processo. Vamos a alguns 
exemplos de ferramentas para quebrar dados criptografados.
 � THC Hydra: essa ferramenta é utilizada em plataformas Windows e 
Linux e distribuída gratuitamente. Faz uso do método híbrido, ou seja, 
um dicionário e força bruta.
 � Aircrack-Ng: essa ferramenta é usada pelos cibercriminosos para que-
brar senhas de sistema de rede Wi-Fi. Faz uso do método força bruta.
 � Ncrack: essa ferramenta é utilizada em redes de alta velocidade. 
É baseada na biblioteca nmap e está disponível em diversas platafor-
mas, como *BSD, Windows e MacOSX.
 � SAMInside: esse software é somente para sistemas operacionais 
Microsoft Windows. Distribuído em versões 32 e 64 bits, permite cerca 
de dez métodos de ataques, como, por exemplo, força bruta.
 � Hashcat: essa ferramenta é rápida e possui mais de 200 algoritmos, 
como MDA, SHA256, RSA, etc., que podem ser utilizados para decifrar 
e recuperar senhas criptografadas.
 � Rainbow crack: é uma ferramenta baseada na rainbow table e utilizada 
para decifrar dados criptografados. 
A empresa de marketing digital Alive Digital sofreu um ataque ciber-
nético durante o final de semana. O hacker fez uso de um algoritmo 
que criptografou toda a pasta de documentos associados aos contratos da 
empresa. Entretanto, não foi solicitado nenhum resgate, o que caracterizaria 
um ataque de malware tipo ransomware. Carlos, o profissional de tecnologia 
da informação que presta suporte à Alive Digital, afirmou que o cenário, ini-
cialmente, era desafiador, pois todos os arquivos estavam criptografados. Após 
uma análise do incidente, ele verificou que, no procedimento de criptografia, 
valores de hash foram deixados como rastros, e, por meio desses valores, ele 
podia usar técnicas de criptoanálise, como rainbow table, para decodificar os 
dados. A ferramenta rainbow crack foi utilizada, já que faz uso de tabelas rainbow. 
Análise em dados criptografados 11
Assim, com a ferramenta rainbow crack, as tabelas rainbow table e os valores de 
hash de vestígios dos arquivos, Carlos, após a execução da criptoanálise, obteve 
sucesso na quebra da segurança e consequentemente teve acesso novamente 
às informações armazenadas nos arquivos. 
Essas ferramentas quebram os princípios de segurança, como a con-
fidencialidade e a integridade dos dados. Nos anos de 2016 e 2017, diver-
sas audiências entre setores públicos de segurança no Brasil, como Polícia 
Federal e Ministério Público (MP), juntamente com o Supremo Tribunal Federal, 
discutiram a legalidade de bloqueio do aplicativo WhatsApp, ferramenta que 
pertence ao Facebook (VALENTE, 2020). A questão era se os dados armazenados 
nos servidores da empresa poderiam ser usados como prova pela Polícia 
Federal e pelo MP, colaborando contra crimes cibernéticos como pornografia 
infantil e pedofilia. Tanto a Polícia Federal quanto o MP consideram que a 
empresa deve respeitar o Marco Civil brasileiro, nos artigos 11 e 13, e armazenar 
e registrar o volume gigantesco de dados tipo imagem, texto e vídeos que são 
compartilhados pelos usuários da ferramenta. Como a empresa negou ceder 
os dados para investigação criminal, a ferramenta sofreu alguns bloqueios e 
suspensão por questões judiciais. 
Entretanto, o Facebook alega que, por meio dos seus servidores, há como 
quantificar o total de vídeos e imagens compartilhados pelos usuários do 
aplicativo WhatsApp; porém, a empresa não sabe qual o conteúdo dos dados, 
pois estes estão criptografados. Ainda segundo a empresa, os dados são 
transmitidos via um túnel seguro ponta a ponta, utilizando criptografia; 
para decifrar as mensagens, seria necessária a chave dos usuários — a qual 
a empresa não tem acesso. Outro ponto argumentado pela empresa é que 
o sistema de criptografia é executado para todo o sistema da ferramenta 
WhatsApp e não seria possível desativar o sistema de criptografia somente 
para uma ou para um grupo de pessoas, já que isso deixaria a ferramenta 
vulnerável a ataques de cibercriminosos. Além do mais, o sistema de cripto-
grafia é usado para garantir a integridade e a confidencialidade dos dados, 
e decifrá-los via métodos ou ferramentas de criptoanálise seria uma quebra 
de sigilo das informações e uma ação ilegal cometida pela empresa. 
Logo, os debates ainda continuam, pois é um processo para alcançar 
a forma ideal. Na época, os ministros do Supremo Tribunal Federal, Edson 
Fachin e Rosa Weber, relataram que a suspensão dos serviços da ferramenta 
de comunicação WhatsApp violava o preceito fundamental da liberdade 
Análise em dados criptografados12
de expressão e comunicação, previsto na Constituição e no Marco Civil da 
Internet. No entanto, segundo a procuradora Neide Cardoso de Oliveira, 
o preceito citado pelos ministros do Supremo não pode ser absoluto em 
relação a outros direitos igualmente importantes, como o direito à vida e 
integridade da criança.
O Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) foi um 
ganho na regulamentação dos direitos e deveres para uso da internet 
no Brasil, pois estabelece princípios, garantias, direitos e deveres. Uma leitura 
obrigatória para todos os profissionaisde tecnologia da informação (BRASIL, 
2014). Saiba mais sobre o Marco Civil acessando o site do Governo Federal.
Análise de vestígios
Os vestígios são os rastros deixados pelos cibercriminosos que, após análise, 
servem de evidências para compor a cronologia, bem como provas judiciais 
(ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2013). Na perícia computa-
cional, a análise de vestígios segue alguns procedimentos que devem ser 
realizados para contextualização do crime: preservação, coleta de dados, 
análise e formalização.
A primeira etapa tem a finalidade de preservar a integridade das informa-
ções digitais, ou seja, o objetivo é garantir que as informações (dados) não 
tenham sido alteradas e que jamais sejam alteradas durante a investigação. 
Nesse momento, os MAC times, que são os metadados que compõem um 
arquivo, como data e hora da criação ou da última visualização ou alteração, 
são preservados, além do próprio conteúdo. 
Nessa etapa, com a finalidade de preservação dos dados, a criptografia é 
utilizada. Então, o perito criptografa as informações com o objetivo de manter 
a integridade e a autenticidade dos dados durante todo o processo criminal. 
O propósito da fase de coleta dos dados é varrer a mídia infectada ou afe-
tada pelo ataque e coletar todas as informações (dados) que estejam ocultas, 
explícitas, criptografadas ou não. Por exemplo, em ataques de ransomware, 
geralmente, o cibercriminoso protege os dados do sistema atacados com 
sistema de criptografia para que o acesso a eles seja impedido e liberado 
somente após pagamento de “resgate”.
Análise em dados criptografados 13
Esse tipo de ataque dificulta a fase seguinte à coleta dos dados — a fase 
da análise dos dados coletados. Essa análise tem o objetivo de encontrar 
algum vestígio que possa se tornar uma evidência digital associada ao crime 
realizado pelo cibercriminoso. Nessa fase, também se faz uso de técnica de 
criptoanálise, pois os dados são criptografados e a única forma de leitura 
das informações armazenadas nesses arquivos é a quebra da criptografa. 
Logo, tem-se a execução de técnicas de criptoanálise como força bruta, 
dicionário ou rainbow table com o propósito de conseguir quebrar a cripto-
grafia aplicada pelos criminosos cibernéticos no ataque. Ao contrário dos 
cibercriminosos que usam a criptoanálise para quebrar o sistema de segurança 
para executar uma ação mal-intencionada, os criptoanalistas, por exemplo, 
de uma perícia forense, fazem uso das mesmas técnicas para contextualizar 
o crime, além de conseguir ler as informações. 
A última etapa da análise de vestígio engloba os laudos elaborados pelo 
profissional forense. Os laudos geralmente apresentam as evidências digitais 
que foram encontradas nos materiais examinados. 
Dificuldades durante a fase de análise de vestígios 
Algumas barreiras podem existir durante a fase da análise de vestígio em 
crimes digitais, impedindo que os fatos sejam esclarecidos. Essas barreiras 
são geralmente impostas pelos cibercriminosos e conhecidas como medidas 
antiforenses. Elas consistem em ocultação, exclusão e subversão dos dados 
com o objetivo de causar problemas na investigação.
Um grande desafio da área de computação forense é a evolução cons-
tante das tecnologias utilizadas pelos cibercriminosos, além do exponencial 
aumento do volume dados (Terabytes), além da falta de uma legislação forte 
que dê suporte às atividades dos peritos e dos juízes. Entretanto, sancio-
nada em 2018 e com vigência em agosto de 2020, a Lei Geral de Proteção de 
Dados (LGPD — Lei nº 13.709) é um avanço nas medidas de responsabilidade 
com relação às ações executadas com os dados dos usuários, como coleta, 
tratamento, armazenamento e exclusão (BRASIL, 2018).
Outro mecanismo de ocultação de vestígios é o uso de senhas pelos 
cibercriminosos que podem ocultar possíveis evidências. Muitas dessas 
senhas são criptografadas pelos cibercriminosos com algoritmos como MD5, 
RSA, SHA e suas variações. Nessa barreira, as técnicas de criptoanálise são 
utilizadas pelos profissionais forenses. 
Análise em dados criptografados14
Por fim, os cibercriminosos podem ainda usar a técnica conhecida como 
esteganografia. Essa técnica esconde ou camufla as informações para que o 
processo de descoberta se torne dificultoso. As informações geralmente são 
camufladas ou escondidas em documentos, imagens ou vídeos.
Empresas fazem uso de uma técnica de camuflagem de escrita 
conhecida watermaking (marca d’água) para esconder os direitos 
autorais de documentos criados por elas. Quando a documentação é revelada, 
a empresa tem como provar sua propriedade intelectual.
Portanto, as técnicas de criptografia são utilizadas para decodificar ar-
quivos criptografados tanto pelos cibercriminosos quanto pelos profissionais 
forenses. São técnicas que tem o objetivo de quebrar a segurança com o 
intuito de obter o acesso a informação. 
A evolução constante da internet cria a necessidade de proteção dos 
dados — e o sistema mais comum para isso é a criptografia. Sendo assim, 
os cibercriminosos tendem a explorar as vulnerabilidades (fraquezas) dos 
sistemas. Todo profissional de computação deve conhecer os princípios de 
segurança, além de entender as ações dos cibercriminosos, bem como as 
ações de proteção.
Referências 
ARAÚJO, S. Computação forense. Curitiba: Contentus, 2020.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISSO/IEC 27037:2013: tec-
nologia da informação, técnicas de segurança, diretrizes para identificação, coleta, 
aquisição e preservação de evidência digital. Rio de Janeiro: ABNT, 2013. (E-book).
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e 
deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, 24 abr. 2014. 
Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.
htm. Acesso em: 20 jul. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pesso-
ais (LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Disponível em: http://www.
planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20 jul. 2021.
CARVALHO, A. C. P. L. F.; LORENA, A. C. Introdução à computação: hardware, software e 
dados. Rio de Janeiro: LTC, 2016.
Análise em dados criptografados 15
FARMER, D.; VENEMA, W. Perícia forense computacional: teoria e prática aplicada, como 
investigar e esclarecer ocorrências no mundo cibernético. São Paulo: Pearson, 2007.
MARAS, M.-H. Computer forensics: cybercriminals, laws, and evidence. 2nd ed. Burlington: 
Jones & Bartlett Learning, 2015. 
MARTIN, K. M. Everyday cryptography: fundamental principles and applications. 2. ed. 
Oxford: Oxfrod University Press, 2017. 
TALBOT, J.; WELSH, D. Complexity and cryptography: an introduction. Cambridge: Cam-
bridge University Press, 2006. 
VALENTE, F. Bloqueio judicial do WhatsApp é inconstitucional, diz Fachin. 2020. Dis-
ponível em: https://www.conjur.com.br/2020-mai-28/bloqueio-judicial-whatsapp-
-inconstitucional-fachin. Acesso em: 20 jul. 2021.
Os links para sites da web fornecidos neste capítulo foram todos 
testados, e seu funcionamento foi comprovado no momento da 
publicação do material. No entanto, a rede é extremamente dinâmica; suas 
páginas estão constantemente mudando de local e conteúdo. Assim, os editores 
declaram não ter qualquer responsabilidade sobre qualidade, precisão ou 
integralidade das informações referidas em tais links.
Análise em dados criptografados16
Dica do professor
Algumas ferramentas usadas na análise de dados criptografados podem ser utilizadas para garantir 
a autenticidade da informação (arquivo ou aplicativo). O valor de hash gerado por essas 
ferramentas, tanto pelo emissor quanto pelo receptor do arquivo ou aplicação, pode ser 
comparado, ou seja, os valores de hash gerados pela ferramenta na origem e no destino devem o 
ser os mesmos para garantir a autenticidade.
Nesta Dica do Professor, você vai conhecer o processo devalidação da autenticidade de um 
arquivo ou aplicativo por meio de um valor de hash.
 
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/b24fc16cf0d9a98e00f52d43e667cb3c
Exercícios
1) Criptografia é a técnica aplicada a uma informação ou dado com o objetivo de impedir 
ataques de usuários não autorizados. Existem sistemas de criptografia simétricos e 
assimétricos. Muitos cibercriminosos fazem uso das técnicas de criptografia como sistemas 
antiforenses.
Com relação à criptografia, leia as afirmações a seguir:
I. Os algoritmos criptográficos assimétricos fazem uso de uma chave pública e uma chave 
privada.
II. Nos algoritmos de chave pública, são usadas chaves diferentes para codificação e 
decodificação, e a chave de decodificação deve obrigatoriamente ser derivada da chave de 
codificação.
III. Muitos algoritmos criptográficos fazem uso de chaves assimétricas. Um exemplo é 
o algoritmo 3DES, pois usa uma chave de 168 bits.
IV. Uma função hash (resumo) gera uma cadeia de caracteres quando se aplica um algoritmo 
de criptografia a determinada informação ou dado.
Assinale a alternativa com as afirmações corretas.
A) I e IV.
B) II e IV. 
C) I, II e III.
D) II, III e IV.
E) I, II e IV.
Os ataques cibernéticos tiveram um crescimento nas últimas décadas, segundo órgãos como 
o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). 
Esses ataques exploram vulnerabilidades de sistemas mal configurados ou 
totalmente desprotegidos. Os cibercriminosos exploram essas vulnerabilidades em seus 
ataques cibernéticos.
Considere as seguintes asserções:
2) 
I. A criptoanálise é um conjunto de técnicas utilizadas para codificar/decodificar uma 
determinada mensagem. Essas técnicas são usadas por cibercriminosos, por exemplo, em 
ataques off-line para quebrar o sistema criptográfico aplicado à informação.
PORQUE
II. Os cibercriminosos fazem uso de ataques, como o de exaustão (força bruta), no intuito de 
quebrar o sistema de criptografia aplicado ao dado. Esse ataque faz tentativas de 
combinações das diversas chaves possíveis.
Assinale a alternativa que apresenta a análise correta das asserções.
A) As asserções I e II são proposições verdadeiras, mas a II não justifica a I.
B) As asserções I e II são proposições verdadeiras, e a II justifica a I. 
C) A asserção I é uma proposição verdadeira, mas a II é falsa. 
D) A asserção I é uma proposição falsa, e a II é verdadeira.
E) As asserções I e II são proposições falsas.
3) No processo de criptoanálise, métodos e ferramentas são utilizados na tentativa de 
decifragem do dado criptografado. As ferramentas fazem uso de um ou mais métodos no 
processo de decifragem e são muito utilizadas na computação forense. 
Considerando o contexto, marque V para verdadeiro e F para falso.
( ) Rainbow table é uma técnica que faz uso de uma tabela precomputada com milhares de 
centenas de hashes possíveis. 
( ) Dicionários é uma derivação do método de força bruta. Porém, nesse tipo de ataque, os 
cibercriminosos fazem uso de um dicionário de possíveis termos.
( ) Métodos probabilísticos são utilizados na decifragem somente no processo de força bruta 
e não podem ser usados com o método por dicionários. 
( ) O método híbrido é uma combinação de dois métodos, o método por dicionário e o 
método precomputado.
Assinale a alternativa que apresenta a sequência correta.
A) V – V – F – V. 
B) F – F – F – V.
C) V – V – F – F.
D) V – F – F – V.
E) F – V – V – V.
4) A segurança da informação é baseada em três pilares: disponibilidade, integridade e 
confidencialidade. Na quebra de um desses três pilares, a segurança foi quebrada ou violada. 
A criptografia é uma técnica utilizada para proteger os dados e sustentar os pilares da 
informação.
Com relação ao contexto, pode-se afirmar que:
A) o processo de cifragem de um dado é um mecanismo antiforense utilizado por 
cibercriminosos.
B) as criptografias simétricas são mais lentas que as assimétricas e usadas por diversos 
algoritmos, como RSA. 
C) as técnicas de criptoanálise são responsáveis por tornar um texto ilegível em outro legível, 
por meio de decriptação.
D) na criptoanálise, a técnica de dicionário usa uma tabela precomputada para quebrar a 
criptografia do dado criptografado. 
E) a criptoanálise é uma antiga técnica para cifrar mensagens, utilizada para proteger os dados 
contra acesso não autorizado.
Manter as informações de sua empresa protegidas é estratégico para os negócios, e agora 
também obrigatório por lei, desde a implantação da Lei Geral de Proteção de Dados (LGPD). 
Nesse século, a segurança da informação é o desafio que muitas empresas enfrentarão.
Portanto, __________ é o nome dado aos crimes cibernéticos que envolvam práticas ilícitas 
na internet. Essas práticas podem envolver __________ de sistema, disseminação de vírus, 
roubo de dados pessoais, falsidade ideológica, acesso a informações confidenciais e tantas 
outras. A criptoanálise é o estudo do texto __________ com o objetivo de entender como 
funcionam e encontrar e melhorar as __________ para derrotá-los ou enfraquecê-los. Por 
exemplo, os criptoanalistas procuram descriptografar os textos cifrados sem conhecimento 
da fonte do texto simples, da chave de __________ ou do algoritmo usado para criptografá-lo, 
mas também têm como alvo __________ seguro, assinaturas digitais e outros algoritmos 
criptográficos.
5) 
Assinale a alternativa que preenche corretamente as lacunas.
A) cibercrime – invasões – cifrado – técnicas – criptografia – hashing.
B) cibercrime – roubo – puro – técnicas – hashing – criptografia.
C) craker – roubo – cifrado – ferramentas – hashing – criptografia.
D) hackers – invasões – cifrado – ferramentas – hashing – criptografia.
E) cibercrime – roubo – cifrado – ferramentas – criptografia – hashing.
Na prática
O ransomware é um tipo de malware cujo objetivo é impedir o acesso à informação até que o 
usuário proprietário desta pague ao cibercriminoso para acessá-la novamente. Esse tipo de ataque 
teve um crescimento significativo nos últimos anos, porém é possível usar a criptoanálise para 
analisar os vestígios deixados e decifrar os dados criptografados.
Você vai ver, Na Prática, como Maria procede frente a um ataque de malware.
Aponte a câmera para o 
código e acesse o link do 
conteúdo ou clique no 
código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/4f9b6fcd-220e-46e9-8bb5-88ff31a482cc/03d66fd9-2cb3-4666-b85c-a4e2111b0620.jpg
Saiba +
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:
Classificador binário para 3DES utilizando técnicas de 
recuperação de informação
Neste artigo, você vai acompanhar a criação de um classificador binário para criptogramas que 
distingue entre as classes “3DES” ou “não 3DES” usando técnicas de recuperação de informação.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
Segurança de sistemas da informação
No Capítulo 1 desta obra, você vai encontrar informações importantes de como fazer a 
identificação de um ataque cibernético.
Conteúdo interativo disponível na plataforma de ensino!
Sobre a criptografia de ponta a ponta
Caso tenha dúvidas sobre a segurança do aplicativo WhatsApp, neste link você vai encontrar 
informações de como é aplicada a proteção criptográfica ponta a ponta dessa ferramenta de 
comunicação on-line.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
http://www.ebrevistas.eb.mil.br/CT/article/view/3250
https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/?lang=pt_br%3Fv%3D628371744