Análise Forense Nos Principais Sistemas De Arquivos
Dissertações: Análise Forense Nos Principais Sistemas De Arquivos. Pesquise 862.000+ trabalhos acadêmicosPor: Amandex • 29/5/2014 • 536 Palavras (3 Páginas) • 461 Visualizações
Síntese do Trabalho de Conclusão de Curso I :
Análise forense nos principais sistemas de arquivos
Nos últimos anos com a facilidade de acesso à tecnologia e expansão
dos serviços prestados através de computadores e internet, está cada vez maior o
número de crimes cometidos por estes meios. Os crimes vão desde roubo de
senhas, a pornografia infantil, passando também por pirataria, falsificação entre
vários outros. Devido à estes fatos se faz necessária a ciência forense
computacional que abrange todas as questões relacionadas a crimes virtuais,
especificando a maneira correta de coletar, analisar e documentar evidências
digitais com a finalidade de conseguir validade probatória em juízo.
A computação forense é uma área relativamente nova e está em
constante desenvolvimento, com criação de novas ferramentas e técnicas cada
vez mais eficientes permitindo uma análise mais segura e confiável das
evidências. Esta área é muito ampla, sendo que a possibilidade de crimes
diferentes é grande. Dentre os vários itens que podem ser analisados, podem ser
citados principalmente tráfego de rede, lista de processos do sistema
operacional, arquivos temporários do sistema, logs, e-mails, redes sociais, sites
na internet, serviços de armazenamento em nuvem, servidores, dispositivos de
memória do computador, CDs, DVDs, pendrives, telefones celulares, scanners,
impressoras e qualquer outro dispositivo ou meio .
A maior motivação para o desenvolvimento deste trabalho é a
importância desta área que ainda é pouco regulamentada, pouco explorada no
país e precisa de mais reconhecimento e mais profissionais capacitados para
atuar, sendo que os crimes virtuais aumentam de forma acelerada..
Existem duas metodologias para análise forense em equipamentos
computacionais: a Live Forensics e a Post Mortem Forensics. A Live Forensics
analisa o equipamento ainda em funcionamento e permite a coleta deinformações voláteis, como dados contidos na memória RAM ( Random Access
Memory), arquivos temporários do sistema operacional ou de sites e também os
processos que estão sendo executados pelo sistema. A Post Mortem Forensics
analisa o equipamento já desligado, obtendo informações não-voláteis que
normalmente são obtidas através do HD (Hard Disc) e outros dispositivos de
armazenamento, como CDs, DVDs, pendrives, etc. A metodologia Post Mortem
é
...