Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como é feita a análise forense do Sistema Operacional Windows, quais as ferramentas apropriadas para a investigação e também os principais desafios enfrentados pelos peritos. Boa leitura!
O sistema operacional é capaz de armazenar informações dos acessos e atividades realizadas pelo usuário. Informações estas que contribuem e muito para o andamento da investigação forense. O perito deve extrair e preservar os dados adequadamente para que não haja suspeição de adulteração.
Desafios da análise forense no Sistema Operacional Windows
Um dos maiores desafios para o profissional forense é estabelecer familiaridade com os sistemas operacionais. A análise forense no sistema operacional Windows tem a finalidade de buscar evidências de um crime que tenha acorrido em um ambiente computacional com o sistema Windows instalado.
O sistema operacional Windows representa um percentual muito significativo de usuários e, consequentemente, muitos registros para análises periciais. A cada nova versão do Windows, mudanças sutis em sua estrutura são percebidas:
- Novos itens são adicionados;
- Recursos e locais de armazenamento mudam de localização;
- Novos elementos de segurança são incluídos;
O desafio não se limita a aprender e lidar com a nova versão, se estende ao aprendizado de várias versões do mesmo sistema, haja vista a coexistência de mais de uma versão do sistema operacional em determinado momento na linha de tempo. Exemplificativamente, hoje temos as versões 7, 8, 8.1 e 10 disputando mercado, isso sem considerar as versões voltadas para servidores e dispositivos móveis.
Ferramentas para análise forense no Sistema Operacional Windows
Existem várias ferramentas que podem ser usadas para tratar os artefatos e estruturas desse sistema, onde, frequentemente, as ferramentas mais completas e abrangentes possuem valores de licenciamento/assinatura elevados, o que dificulta o seu uso.
Por outro lado, existem ferramentas gratuitas ou de baixo custo disponíveis na grande rede, porém algumas não seguem atualizadas por se tratarem de iniciativas de algumas pessoas que não tem interesse de dar continuidade que, por diversas razões, descontinuam a iniciativa.
Já outras ferramentas foram adotadas pela comunidade forense e seguem firmes em seu propósito. Nesse contexto, ter um kit de ferramentas competentes é de fundamental importância. De posse das ferramentas, precisamos agora exercitar as técnicas de análise forense sem descuidar da manutenção da cadeia de custódia, pois existem ditames legais que devem ser seguidos para que o procedimento seja legalmente válido.
Outro componente que deve ser levado em conta é o fator humano. Análises comportamentais embasadas no principio da localidade de referência espacial e temporal devem nortear os trabalhos forenses a fim de guiar as etapas do exame visando à minimização de esforços e otimização de resultados.
O curso de pós-graduação em Computação Forense e Segurança da Informação do IPOG oferece um módulo exclusivo sobre Análise Forense do Sistema Operacional Windows. Nesse módulo você terá conhecimento sobre as técnicas, ferramentas, boas práticas e comportamentos humanos que guiam a boa análise pericial, visando a formação do profissional forense de forma ampla e atualizada.