Eliel Mota de Souza - FERRAMENTAS PARA EXAMES PERICIAIS (1)

Prévia do material em texto

Faculdade Unyleya 
PERÍCIA CIBERNÉTICA 
 
 
 
 
Disciplina: ​Técnicas de Evasão e Fraudes 
Corporativas 
 
 
 
 
 
 
Docente: DANIEL SANTOS 
Discentes: Eliel Mota de Souza 
 
 
 
 
 
 
 
 
 FERRAMENTAS PARA EXAMES PERICIAIS 
 
 
 
 
 
 
 
Como já relatamos anteriormente em nossos estudos sobre perícia forense 
cibernética, o trabalho do perito tem que ser imparcial e preciso, não pode haver 
dúvidas em suas análises, a perícia deve ser minuciosa e detalhada. Para auxílio e 
profissionalismo dos peritos existem algumas ferramentas que colaboram e facilita o 
levantamento e análises das evidências. 
O EnCase e uma das principais ferramentas utilizadas mundialmente para 
perícias forenses computacionais, apesar do custo altíssimo, esta ferramenta é a 
mais popular entre os investigadores em diversos países, como por exemplo a CIA, 
FBI, PF, entre outros órgãos de segurança governamentais. 
Desenvolvido pela Guidance Software, fundada em 1997, desenvolve o 
EnCase Forensic Software, que é uma ferramenta forense para PC, que tem sido o 
pilar da computação forense há mais de uma década. A ferramenta se tornou 
manchete em 2002 quando foi usada no julgamento do assassinato de David 
Westerfield para examinar os computadores dele para encontrar evidências de 
pornografia infantil e quando foi usada pela polícia francesa para descobrir e-mails 
importantes de Richard Colvin Reid, também conhecido como o Shoe Bomber. 
Graças à completude deste excelente conjunto de ferramentas forense, as 
fases de criação de imagens, visualização e aquisição de vestígios, verificação, 
recuperação, análise, preservação e documentação das evidências coletadas 
podem ser realizadas. 
Uma das principais tarefas proporcionadas ao perito com o auxílio do 
EnCase São: 
● TRIAGEM 
O EnCase Forensic permite pesquisar, identificar e priorizar rapidamente 
evidências em potencial, em computadores e dispositivos móveis, para 
determinar se é necessária mais investigação. Isso resultará em uma diminuição 
da lista de pendências para que os investigadores possam se concentrar em 
chegar ao caso encerrado. 
 
● COLETAR 
O EnCase Forensic ajuda a adquirir mais evidências do que qualquer produto no 
mercado. Você pode coletar de uma ampla variedade de sistemas operacionais 
e de arquivos, incluindo mais de 25 tipos de dispositivos móveis com o EnCase 
Forensic. Analise os aplicativos móveis mais populares nos dispositivos iOS, 
Android e Blackberry para que nenhuma evidência seja ocultada. Essa é a 
flexibilidade necessária para garantir que você possa concluir seus casos, não 
importa onde residam as evidências em potencial. 
 
● DESCRIPTOGRAFAR 
O EnCase Forensic é incomparável em seus recursos de descriptografia, 
oferecendo o suporte mais amplo a qualquer solução forense. O suporte à 
criptografia inclui produtos como Dell Data Protection, Symantec, McAfee e 
muitos mais. Você pode expandir ainda mais o poder de descriptografia do 
EnCase Forensic com o Tableau Password Recovery - uma solução de hardware 
econômica e criada especificamente para identificar e desbloquear arquivos 
protegidos por senha. 
 
● PROCESSO 
O processador de evidências EnCase Forensic fornece recursos de 
processamento líderes da indústria que podem automatizar a preparação de 
evidências, facilitando a conclusão da investigação. Desenvolvido por um 
mecanismo de indexação criado para escala e desempenho, você pode 
automatizar consultas complexas em várias fontes de evidências em uma etapa, 
economizando tempo e aumentando sua eficiência. 
 
● INVESTIGAR 
A parte mais importante de qualquer investigação é sua capacidade de analisar 
suas evidências. O EnCase Forensic foi desenvolvido com o investigador em 
mente, fornecendo uma ampla gama de recursos que permitem realizar análises 
forenses profundas, bem como análises rápidas de triagem a partir da mesma 
solução. Criado para ajudá-lo a fazer o que você faz de melhor: encontre 
evidências e encerre casos. 
 
● RELATÓRIO 
O EnCase Forensic fornece uma estrutura de relatório flexível que permite 
adaptar os relatórios de casos para atender às suas necessidades específicas. 
Com opções de relatórios abrangentes e de triagem integradas, você pode criar 
relatórios para uma ampla variedade de públicos e compartilhá-los facilmente em 
toda a organização. 
Com o Encase o perito consegue realizar diversas tarefas, tais como: 
Pesquisa e coleta: 
● Procurar por dados em laptops, desktops e servidores; 
● eliminar os dados irrelevantes; 
● identificar números de cartões de crédito, de CPF e de outros dados sensíveis; 
● Impedir modificações em arquivos sob análise; 
● não interromper as atividade durante a captura e análise dos dados; 
● preservar os metadados; 
● criar linha de tempo para entender quem sabia o que e quando; 
● gerar diversos relatórios: gerenciais, técnicos, executivos, etc. 
 
O EncCase é um software licenciado de alto custo, porém temos outras 
excelentes ferramentas de código aberto, como por exemplo o Sleuth Kit (TSK) e o 
Autopsy Forensic Browser. 
O Autopsy® é um programa fácil de usar, baseado em GUI, que permite 
analisar com eficiência discos rígidos e smartphones. Possui uma arquitetura de 
plug-in que permite encontrar módulos complementares ou desenvolver módulos 
personalizados em Java ou Python. 
O Sleuth Kit® é uma coleção de ferramentas de linha de comando e uma 
biblioteca C que permite analisar imagens de disco e recuperar arquivos a partir 
delas. É usado nos bastidores na Autópsia e em muitas outras ferramentas forenses 
comerciais e de código aberto. 
 
Referências Bibliográficas: 
 
Clever Files. Lista das melhores ferramentas forenses para computador, 
recuperação de dados forense e forense digital. Disponivel 
em<​https://www.cleverfiles.com/howto/pt/computer-forensic.html​> Acesso em 25 de 
abril de 2020. 
 
Guidance Software. EnCase ® Forense: O padrão ouro nas investigações forenses - 
incluindo a aquisição móvel. Disponivel em< 
https://www.guidancesoftware.com/encase-forensic​> Acesso em 25 de abril de 
2020. 
 
Sleuth Kit. Open Source Digital Forensics. Disponivel em< 
https://www.sleuthkit.org/​> Acesso em 25 de abril de 2020. 
https://www.cleverfiles.com/howto/pt/computer-forensic.html
https://www.guidancesoftware.com/encase-forensic
https://www.sleuthkit.org/