Como é feita a análise forense do Sistema Operacional Windows?
2 minutos de leitura
28 de agosto de 2017

Como é feita a análise forense do Sistema Operacional Windows?

Sistema Operacional Windows

Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como é feita a análise forense do Sistema Operacional Windows, quais as ferramentas apropriadas para a investigação e também os principais desafios enfrentados pelos peritos. Boa leitura!

O sistema operacional é capaz de armazenar informações dos acessos e atividades realizadas pelo usuário. Informações estas que contribuem e muito para o andamento da investigação forense. O perito deve extrair e preservar os dados adequadamente para que não haja suspeição de adulteração.

Desafios da análise forense no Sistema Operacional Windows

Um dos maiores desafios para o profissional forense é estabelecer familiaridade com os sistemas operacionais. A análise forense no sistema operacional Windows tem a finalidade de buscar evidências de um crime que tenha acorrido em um ambiente computacional com o sistema Windows instalado.

O sistema operacional Windows representa um percentual muito significativo de usuários e, consequentemente, muitos registros para análises periciais. A cada nova versão do Windows, mudanças sutis em sua estrutura são percebidas:

  • Novos itens são adicionados;
  • Recursos e locais de armazenamento mudam de localização;
  • Novos elementos de segurança são incluídos;

O desafio não se limita a aprender e lidar com a nova versão, se estende ao aprendizado de várias versões do mesmo sistema, haja vista a coexistência de mais de uma versão do sistema operacional em determinado momento na linha de tempo. Exemplificativamente, hoje temos as versões 7, 8, 8.1 e 10 disputando mercado, isso sem considerar as versões voltadas para servidores e dispositivos móveis.

Ferramentas para análise forense no Sistema Operacional Windows

Existem várias ferramentas que podem ser usadas para tratar os artefatos e estruturas desse sistema, onde, frequentemente, as ferramentas mais completas e abrangentes possuem valores de licenciamento/assinatura elevados, o que dificulta o seu uso.

Por outro lado, existem ferramentas gratuitas ou de baixo custo disponíveis na grande rede, porém algumas não seguem atualizadas por se tratarem de iniciativas de algumas pessoas que não tem interesse de dar continuidade que,  por diversas razões, descontinuam a iniciativa.

Já outras ferramentas foram adotadas pela comunidade forense e seguem firmes em seu propósito. Nesse contexto, ter um kit de ferramentas competentes é de fundamental importância. De posse das ferramentas, precisamos agora exercitar as técnicas de análise forense sem descuidar da manutenção da cadeia de custódia, pois existem ditames legais que devem ser seguidos para que o procedimento seja legalmente válido.

Outro componente que deve ser levado em conta é o fator humano. Análises comportamentais embasadas no principio da localidade de referência espacial e temporal devem nortear os trabalhos forenses a fim de guiar as etapas do exame visando à minimização de esforços e otimização de resultados.

O curso de pós-graduação em Computação Forense e Perícia Digital do IPOG oferece um módulo exclusivo sobre Análise Forense do Sistema Operacional Windows. Nesse módulo você terá conhecimento sobre as técnicas, ferramentas, boas práticas e comportamentos humanos que guiam a boa análise pericial, visando a formação do profissional forense de forma ampla e atualizada.

 

 

 


Artigos relacionados

Criptomoedas: conheça os benefícios e desafios dessa tecnologia comercial Criptomoeda é um dos tipos de moeda digital. Ela é criada por meio do cálculo de um algoritmo criptográfico e esse é o seu lastro. Da mesma forma que moedas como o Real (R$) possuem características físicas e numerações para evitar falsificações, as criptomoeda...
Inspirando Carreiras: Aluna IPOG conta sua experiência profissional na área de perícias judiciais O mercado para peritos judiciais no Brasil é rentável e fértil, com grandes oportunidades profissionais em todo o país. A área de perícias judiciais é uma área que exige muita qualificação e preparo e pode ser realizada por profissionais de diferentes formaçõe...
3 habilidades essenciais para profissionais de Gestão de Tecnologias da Informação. Você já possui a... Para gerir uma empresa com excelência é crucial a integração da área de Tecnologias da Informação (TI) com a gestão estratégica do negócio e lideranças das pessoas para obtenção dos melhores resultados. Para isso, o profissional de Gestão da Tecnologia da Info...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.

Comentários