Proponha uma correção, faça uma sugestão
Descubra “provas do crime” com a ferramenta Autopsy
A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Hoje apresentamos um pequeno exemplo de como usar a ferramenta Autopsy.
Autopsy: o software para obter evidências digitais em investigações forenses
O Autopsy é um software de análise forense digital gratuito utilizado para investigar dispositivos eletrónicos, como computadores, discos rígidos, pen drives e smartphones. Permite examinar, recuperar e analisar dados para identificar evidências em investigações criminais, auditorias ou recuperação de informações. O que é possível fazer com o Autopsy?
Investigação forense
- Recuperação de ficheiros apagados
- Análise de metadados dos ficheiros
- Identificação de atividades suspeitas (ex. acesso a sites ou alterações de ficheiros)
Pode saber mais sobre esta ferramenta aqui.
Como usar o Autopsy?
Esta ferramenta está disponível para os mais importantes sistemas operativos. Para começar o utilizador deve criar um caso na ferramenta ou então abrir um já existente.
No caso de criar um novo caso, deve indicar um nome e também o diretório base de trabalho.
A seguir devem indicar informação sobre o ou os investigadores do caso.
Depois de indicadas as informações sobre o caso, é necessário indicar onde está a imagem do sistema de ficheiros que pretendemos analisar. Para este exemplo, vamos escolher a opção "Disk Image or VM File"
Em seguida indicamos o caminho da imagem e a time zone.
O próximo passo permite indicar quais os módulos que se pretendam carregar "sobre" a imagem. Vamos manter todos selecionados.
Ao clicar em Next, os dados começaram a ser carregados para a plataforma.
Depois do carregamento de todos os dados, o investigador poderá começar a sua investigação. Como esta ferramenta é possível consultar dados da imagem do sistema, ficheiros apagados, dados sobre e-mails, obter dados sobre o sistema operativo, detetar malware ou atividades maliciosas no sistema, examinar logs de sistemas para verificar eventuais comportamentos, etc.
A ferramenta Autopsy tem uma interface amigável, fácil de usar, mesmo para iniciantes em análise forense. É possível integrar mais funcionalidades, com a instalação de plugins.
Loading ...
Este tipo de ferramenta deveria ser “portable” para se conseguir aceder com uma PEN à máquina a investigar.
Ter de instalar a aplicação é uma limitação grande em especial quando certos casos exigem descrição máxima e não dá para tirar o disco da máquina a ser analisada.
descrição? sabes o que são legal holds?
Sim, mas por vezes, contornando um pouco as coisas conseguem-se resultados mais rápidos e menos dolorosos para as partes
Compreendendo as bases legais, cada caso será sempre um caso….
O que tu queres sei eu, mas isso é crime
Penso que o Caine traz o Autopsy e é um Live DVD Linux.
Não sei se é isso que pretendes.
Palladin!!!
https://sumuri.com/software/paladin/
Obrigado, vou ver 🙂