CaveiraTech Fórum
collapse

Dica 10 Melhores Práticas para uma Investigação Forense Digital


Offline inkoder2020

  • L4MM3R
  • *
    • Posts: 34
  • Liked: 16
  • Likes Given: 23
Excelência, em nível individual, é uma combinação de integridade, perseverança, um compromisso com os mais elevados padrões da profissão e uma interminável sede de conhecimento através da investigação e da educação.
Ao longo do tempo, com a contribuição e sugestões de muitos colegas, tenho montado uma lista desse tipo. Ela nunca deve ser considerada obrigatória ou como um padrão. Em vez disso, consideram que é sugerida uma abordagem que dinâmica, flexível, e raramente, ou nunca realizá-la toda. 
Como dito, cada caso é um caso, e ambos os instrumentos e os ambientes computacionais estão em um constante estado de mudança.
Também se lembre de que qualquer pesquisa (incluindo análise de hash) deve ser conduzida no âmbito da sua autoridade sobre ela. Não se esqueça de, antes de tudo, buscar a realização das atividades de aquisições Forenses com equipamentos e aplicações que possam garantir a autenticidade das evidências e o respaldo judicial como, por exemplo, a sanitização de um determinado disco rígido para novas coletas, eliminando, assim, qualquer risco de contaminação de dados. Com estas ressalvas e condições estipuladas, segue a lista de sugestões de medidas. Os dados a seguir são dados que ao longo do tempo pude verificar:

1. Registre as informações do seu caso dentro do seu gerenciador de banco de dados de casos em seu laboratório ou em seu casebook;

2. Analise e Documente os sistemas do computador em análise, tendo o cuidado de realizar rigorosamente um controle de registros tanto internos quanto externos:
Arquivos digitais;
Notas das Ações;
Notas dos Horários;

3. Determine o Método de Aquisição, Visualização (se aplicável), e Adquira a imagem da mídia;

4. Certifique-se de que todos os setores da unidade foram Identificados e efetivamente adquiridos (HPA determinar se está presente ou DCO);

5. Faça uma Cópia de Backup* de todas as imagens, guarde os originais em um local seguro, e conduza o seu exame em cópias;

6. Obtenha todos os sistemas, de uma vez, a partir de todas as máquinas em análise e, simultaneamente, anote o tempo de espera de cada uma, antes alinhe seu Time Zone;

7. Quanto às imagens a serem adquiridas e levadas para o caso, certifique-se de que o arquivo está verificado quanto à integridade;

8. Sobre o Preview das imagens adquiridas, determinar o total de setores sobre os vários dispositivos;

9. Reconcilie os setores, com setores dentro das partições, e verifique se todas as partições estão certas, montadas e contabilizadas.

10. Recupere e Monte qualquer partição deletada;

*Algumas Ferramentas já têm ações para Backups automatizadas.

fonte:http://imasters.com.br/artigo/12121/gerencia-de-ti/10-melhores-praticas-para-uma-investigacao-forense-digital?trace=1519021197&source=admin


Offline F4ce1t

  • SCR1PTK1DD13
  • ***
    • Posts: 110
  • Liked: 23
  • Likes Given: 2
Agradeço pela dica.
“The quieter you become, the more you are able to hear…”
― Kali Linux


Offline dizzy_999

  • L4MM3R
  • *
    • Posts: 3
  • Check it in, Check it out
  • Liked: 0
  • Likes Given: 0
MUITO BOM
there's no space
there's no tomorrow
there's no sense for communication


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67179 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43427 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25658 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31183 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19199 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes