Como é feita a análise forense do Sistema Operacional Windows?
2 minutos de leitura
28 de agosto de 2017

Como é feita a análise forense do Sistema Operacional Windows?

Sistema Operacional Windows

Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como é feita a análise forense do Sistema Operacional Windows, quais as ferramentas apropriadas para a investigação e também os principais desafios enfrentados pelos peritos. Boa leitura!

O sistema operacional é capaz de armazenar informações dos acessos e atividades realizadas pelo usuário. Informações estas que contribuem e muito para o andamento da investigação forense. O perito deve extrair e preservar os dados adequadamente para que não haja suspeição de adulteração.

Desafios da análise forense no Sistema Operacional Windows

Um dos maiores desafios para o profissional forense é estabelecer familiaridade com os sistemas operacionais. A análise forense no sistema operacional Windows tem a finalidade de buscar evidências de um crime que tenha acorrido em um ambiente computacional com o sistema Windows instalado.

O sistema operacional Windows representa um percentual muito significativo de usuários e, consequentemente, muitos registros para análises periciais. A cada nova versão do Windows, mudanças sutis em sua estrutura são percebidas:

  • Novos itens são adicionados;
  • Recursos e locais de armazenamento mudam de localização;
  • Novos elementos de segurança são incluídos;

O desafio não se limita a aprender e lidar com a nova versão, se estende ao aprendizado de várias versões do mesmo sistema, haja vista a coexistência de mais de uma versão do sistema operacional em determinado momento na linha de tempo. Exemplificativamente, hoje temos as versões 7, 8, 8.1 e 10 disputando mercado, isso sem considerar as versões voltadas para servidores e dispositivos móveis.

Ferramentas para análise forense no Sistema Operacional Windows

Existem várias ferramentas que podem ser usadas para tratar os artefatos e estruturas desse sistema, onde, frequentemente, as ferramentas mais completas e abrangentes possuem valores de licenciamento/assinatura elevados, o que dificulta o seu uso.

Por outro lado, existem ferramentas gratuitas ou de baixo custo disponíveis na grande rede, porém algumas não seguem atualizadas por se tratarem de iniciativas de algumas pessoas que não tem interesse de dar continuidade que,  por diversas razões, descontinuam a iniciativa.

Já outras ferramentas foram adotadas pela comunidade forense e seguem firmes em seu propósito. Nesse contexto, ter um kit de ferramentas competentes é de fundamental importância. De posse das ferramentas, precisamos agora exercitar as técnicas de análise forense sem descuidar da manutenção da cadeia de custódia, pois existem ditames legais que devem ser seguidos para que o procedimento seja legalmente válido.

Outro componente que deve ser levado em conta é o fator humano. Análises comportamentais embasadas no principio da localidade de referência espacial e temporal devem nortear os trabalhos forenses a fim de guiar as etapas do exame visando à minimização de esforços e otimização de resultados.

O curso de pós-graduação em Computação Forense e Perícia Digital do IPOG oferece um módulo exclusivo sobre Análise Forense do Sistema Operacional Windows. Nesse módulo você terá conhecimento sobre as técnicas, ferramentas, boas práticas e comportamentos humanos que guiam a boa análise pericial, visando a formação do profissional forense de forma ampla e atualizada.

 

 

 


Artigos relacionados

Representação Facial Humana: conheça as técnicas utilizadas pelos papiloscopistas A Representação Facial Humana é um método técnico-cientifico de apoio à identificação humana em um processo de investigação policial.  É um importante instrumento para a elucidação de crimes, que, em muitos casos, direciona o início de uma investigação. Por is...
Cibercrime: como enfrentar e prevenir ataques virtuais? A rede de criminalidade virtual, ou cibercrime, rompeu limites territoriais e está presente em todo o mundo. As invasões são constantes e a um nível elevado. É um perigo ubíquo, que está espalhado em qualquer lugar e pode invadir diversas mídias, como celulare...
Conheça as vantagens de utilizar um Escritório Inteligente Em 2016, a instituição de pesquisas Penn Schoen Berland realizou um levantamento com 3800 profissionais de empresas de 10 países e apresentou o seguinte dado: apenas um, em cada quatro brasileiros, diz que trabalha em um ambiente inteligente.Cerca da metad...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.

Comentários