Como é feita a análise forense do Sistema Operacional Windows?
2 minutos de leitura
28 de agosto de 2017

Como é feita a análise forense do Sistema Operacional Windows?

Sistema Operacional Windows

Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como é feita a análise forense do Sistema Operacional Windows, quais as ferramentas apropriadas para a investigação e também os principais desafios enfrentados pelos peritos. Boa leitura!

O sistema operacional é capaz de armazenar informações dos acessos e atividades realizadas pelo usuário. Informações estas que contribuem e muito para o andamento da investigação forense. O perito deve extrair e preservar os dados adequadamente para que não haja suspeição de adulteração.

Desafios da análise forense no Sistema Operacional Windows

Um dos maiores desafios para o profissional forense é estabelecer familiaridade com os sistemas operacionais. A análise forense no sistema operacional Windows tem a finalidade de buscar evidências de um crime que tenha acorrido em um ambiente computacional com o sistema Windows instalado.

O sistema operacional Windows representa um percentual muito significativo de usuários e, consequentemente, muitos registros para análises periciais. A cada nova versão do Windows, mudanças sutis em sua estrutura são percebidas:

  • Novos itens são adicionados;
  • Recursos e locais de armazenamento mudam de localização;
  • Novos elementos de segurança são incluídos;

O desafio não se limita a aprender e lidar com a nova versão, se estende ao aprendizado de várias versões do mesmo sistema, haja vista a coexistência de mais de uma versão do sistema operacional em determinado momento na linha de tempo. Exemplificativamente, hoje temos as versões 7, 8, 8.1 e 10 disputando mercado, isso sem considerar as versões voltadas para servidores e dispositivos móveis.

Ferramentas para análise forense no Sistema Operacional Windows

Existem várias ferramentas que podem ser usadas para tratar os artefatos e estruturas desse sistema, onde, frequentemente, as ferramentas mais completas e abrangentes possuem valores de licenciamento/assinatura elevados, o que dificulta o seu uso.

Por outro lado, existem ferramentas gratuitas ou de baixo custo disponíveis na grande rede, porém algumas não seguem atualizadas por se tratarem de iniciativas de algumas pessoas que não tem interesse de dar continuidade que,  por diversas razões, descontinuam a iniciativa.

Já outras ferramentas foram adotadas pela comunidade forense e seguem firmes em seu propósito. Nesse contexto, ter um kit de ferramentas competentes é de fundamental importância. De posse das ferramentas, precisamos agora exercitar as técnicas de análise forense sem descuidar da manutenção da cadeia de custódia, pois existem ditames legais que devem ser seguidos para que o procedimento seja legalmente válido.

Outro componente que deve ser levado em conta é o fator humano. Análises comportamentais embasadas no principio da localidade de referência espacial e temporal devem nortear os trabalhos forenses a fim de guiar as etapas do exame visando à minimização de esforços e otimização de resultados.

O curso de pós-graduação em Computação Forense e Perícia Digital do IPOG oferece um módulo exclusivo sobre Análise Forense do Sistema Operacional Windows. Nesse módulo você terá conhecimento sobre as técnicas, ferramentas, boas práticas e comportamentos humanos que guiam a boa análise pericial, visando a formação do profissional forense de forma ampla e atualizada.

 

 

 


Artigos relacionados

4 Dicas para evitar transtornos no ambiente virtual Você já calculou quantas horas por dia passa conectado na internet? Não há dúvidas: ela tem assumido um papel cada vez mais importante nas nossas vidas e o uso das redes sociais está cada vez mais presente no nosso cotidiano.A nova geração, desde muito ced...
No futuro, você estará presente? Como você procurava uma vaga de trabalho ou anunciava uma oportunidade na sua empresa há cinco ou dez anos? É bem provável que fosse através de um anúncio nos classificados de algum jornal impresso.Como você procurava por um produto ou serviço que estava p...
Segurança e privacidade em Internet das Coisas (IoT): como aumentar a confiança do usuário? É fato que a forma de interação física em todo o mundo mudou. Hoje, as casas estão automatizadas, a iluminação, temperatura, TV's, fechaduras e portas podem ser controladas por um smartphone, geladeiras sinalizam a necessidade de abastecimento de alimentos. Es...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.

Comentários