Até em férias no nordeste estou aqui compartilhando com todos vocês estas informações, bem como o artigo.
Primeiramente, uma breve introdução sobre a premissa deste artigo, o contexto embasado.
Demais informações com os devidos créditos, são encontradas em:
Fonte: UFRJ
A Ciência Forense é a aplicação de uma vasta gama de métodos científicos para responder a investigações e questões de interesse legal. "Forense" é uma palavra em português que remete ao latim de "antes do fórum".
A Análise Forense em computadores é um conjunto de aplicações que em geral são utilizadas para determinar se ele foi ou está sendo utilizado para fins ilegais, e os especialistas dessa área geralmente investigam os meios de armazenamento de dados, as comunicações, a criptografia dos dados, entre outras possibilidades, tentando conseguir alguma informação relevante. Basicamente uma Análise Forense consiste de quatro passos:
- Identificar fontes de evidência aceitas pelo sistema legal.
- Preservar a evidência.
- Analisar a evidência.
- Apresentar o resultado da análise.
Existem também técnicas anti-Análise Forense, que visam dificultar as investigações e destruir as evidências que podem ser usadas contra você no sistema legal.
Com o volume de informações cada vez mais elevado, se faz necessário analisar essas informações, e principalmente verificar sua legitimidade.
Como no mundo real, há detetives que investigam, buscam informações até as que parecem invisíveis a olho nu, informações digitais, também podem ser recuperadas se apagadas, por exemplo por um meliante digital, desejando apagar seus rastros.
A técnica digital forense é de tal importância que é levada como argumento e provas concretas em processos jurídicos dos mais elevados níveis da justiça em qualquer país.
Um processo de investigação forense - conhecido "forensics" -, tem por objetivo fornecer a organização a possibilidade de tomar ações legais cabíveis, mas sem o objetivo de indiciar: seu foco deve estar em confirmar eventos, compreender como o incidente ocorreu e prevenir a recorrência do mesmo. A busca e organização das informações e evidências relacionadas ao incidente, permite que o mesmo possa ser avaliado não só pela equipe técnica, mas também pela Alta Administração da organização.
Antes do início da perícia técnica, é prudente que seja realizada uma verificação da gravidade do incidente de forma que possam ser tomadas ações imediatas para impedir que o hacker, funcionário, concorrente ou quem quer que esteja gerando o ataque continue atuando.
Existe uma regra básica na perícia técnica: mantenha sempre a integridade do equipamento analisado.
Mas isso é para se aprofundar mais no assunto, no momento vou me ater até aqui.