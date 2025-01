A Computação Forense pode ser descrita como a ciência responsável pela recolha, preservação e análise de vestígios digitais, presentes nos mais diversos dispositivos de processamento, armazenamento e comunicação. Hoje apresentamos um pequeno exemplo de como usar a ferramenta Autopsy.

Autopsy: o software para obter evidências digitais em investigações forenses

O Autopsy é um software de análise forense digital gratuito utilizado para investigar dispositivos eletrónicos, como computadores, discos rígidos, pen drives e smartphones. Permite examinar, recuperar e analisar dados para identificar evidências em investigações criminais, auditorias ou recuperação de informações. O que é possível fazer com o Autopsy?

Investigação forense

Recuperação de ficheiros apagados

Análise de metadados dos ficheiros

Identificação de atividades suspeitas (ex. acesso a sites ou alterações de ficheiros)

Pode saber mais sobre esta ferramenta aqui.

Como usar o Autopsy?

Esta ferramenta está disponível para os mais importantes sistemas operativos. Para começar o utilizador deve criar um caso na ferramenta ou então abrir um já existente.

No caso de criar um novo caso, deve indicar um nome e também o diretório base de trabalho.

A seguir devem indicar informação sobre o ou os investigadores do caso.

Depois de indicadas as informações sobre o caso, é necessário indicar onde está a imagem do sistema de ficheiros que pretendemos analisar. Para este exemplo, vamos escolher a opção "Disk Image or VM File"

Em seguida indicamos o caminho da imagem e a time zone.

O próximo passo permite indicar quais os módulos que se pretendam carregar "sobre" a imagem. Vamos manter todos selecionados.

Ao clicar em Next, os dados começaram a ser carregados para a plataforma.

Depois do carregamento de todos os dados, o investigador poderá começar a sua investigação. Como esta ferramenta é possível consultar dados da imagem do sistema, ficheiros apagados, dados sobre e-mails, obter dados sobre o sistema operativo, detetar malware ou atividades maliciosas no sistema, examinar logs de sistemas para verificar eventuais comportamentos, etc.