Como é feita a análise forense do Sistema Operacional Windows?
2 minutos de leitura

Como é feita a análise forense do Sistema Operacional Windows?

Sistema Operacional Windows

Visto que todo computador necessita de um sistema para iniciar suas funções, você já parou para pensar como os peritos digitais investigam crimes em sistemas operacionais? Se você tem interesse em saber mais sobre esse assunto, nesse artigo vou esclarecer como é feita a análise forense do Sistema Operacional Windows, quais as ferramentas apropriadas para a investigação e também os principais desafios enfrentados pelos peritos. Boa leitura!

O sistema operacional é capaz de armazenar informações dos acessos e atividades realizadas pelo usuário. Informações estas que contribuem e muito para o andamento da investigação forense. O perito deve extrair e preservar os dados adequadamente para que não haja suspeição de adulteração.

Desafios da análise forense no Sistema Operacional Windows

Um dos maiores desafios para o profissional forense é estabelecer familiaridade com os sistemas operacionais. A análise forense no sistema operacional Windows tem a finalidade de buscar evidências de um crime que tenha acorrido em um ambiente computacional com o sistema Windows instalado.

O sistema operacional Windows representa um percentual muito significativo de usuários e, consequentemente, muitos registros para análises periciais. A cada nova versão do Windows, mudanças sutis em sua estrutura são percebidas:

  • Novos itens são adicionados;
  • Recursos e locais de armazenamento mudam de localização;
  • Novos elementos de segurança são incluídos;

O desafio não se limita a aprender e lidar com a nova versão, se estende ao aprendizado de várias versões do mesmo sistema, haja vista a coexistência de mais de uma versão do sistema operacional em determinado momento na linha de tempo. Exemplificativamente, hoje temos as versões 7, 8, 8.1 e 10 disputando mercado, isso sem considerar as versões voltadas para servidores e dispositivos móveis.

Ferramentas para análise forense no Sistema Operacional Windows

Existem várias ferramentas que podem ser usadas para tratar os artefatos e estruturas desse sistema, onde, frequentemente, as ferramentas mais completas e abrangentes possuem valores de licenciamento/assinatura elevados, o que dificulta o seu uso.

Por outro lado, existem ferramentas gratuitas ou de baixo custo disponíveis na grande rede, porém algumas não seguem atualizadas por se tratarem de iniciativas de algumas pessoas que não tem interesse de dar continuidade que,  por diversas razões, descontinuam a iniciativa.

Já outras ferramentas foram adotadas pela comunidade forense e seguem firmes em seu propósito. Nesse contexto, ter um kit de ferramentas competentes é de fundamental importância. De posse das ferramentas, precisamos agora exercitar as técnicas de análise forense sem descuidar da manutenção da cadeia de custódia, pois existem ditames legais que devem ser seguidos para que o procedimento seja legalmente válido.

Outro componente que deve ser levado em conta é o fator humano. Análises comportamentais embasadas no principio da localidade de referência espacial e temporal devem nortear os trabalhos forenses a fim de guiar as etapas do exame visando à minimização de esforços e otimização de resultados.

O curso de pós-graduação em Computação Forense e Segurança da Informação do IPOG oferece um módulo exclusivo sobre Análise Forense do Sistema Operacional Windows. Nesse módulo você terá conhecimento sobre as técnicas, ferramentas, boas práticas e comportamentos humanos que guiam a boa análise pericial, visando a formação do profissional forense de forma ampla e atualizada.

Artigos relacionados

NuDetective: ferramenta forense de combate à pedofilia O NuDetective é um software que identifica arquivos com conteúdo pornográfico infanto-juvenil em locais de crime e de busca e apreensão com suspeita de pedofilia. A ferramenta forense foi desenvolvida pelo Perito Criminal Federal e professor do curso de Pós-gr...
Computação Forense: como investigar em nuvem? A nuvem é um modelo computacional que armazena dados sem a necessidade de um espaço em hardware, mas sim de forma virtual, na internet. Além disso, permite o acesso de qualquer lugar do mundo por meio de um dispositivo eletrônico com conexão à internet. Es...
Indústria 4.0: a era dos sistemas inteligentes e da convergência digital Você já sabe o que é Indústria 4.0? Então, vem com a gente! Smartphones, tablets, computadores, máquinas, sistemas automatizados, inteligência artificial, tudo isso está se tornando tão comum em nosso dia a dia que nem nos damos conta de como a tecnologia tem...

Sobre Gustavo Pinto Vilar

Especialista em Docência do Ensino Superior pela UFRJ, Bacharel em Ciência da Computação e Tecnólogo em Processamento de Dados pela ASPER – Associação Paraibana de Ensino Renovado. No serviço público, atuou como Oficial de Cavalaria do Exército Brasileiro, Policial Rodoviário Federal e Papiloscopista Policial Federal. É Perito Criminal Federal especialista em Informática Forense, atuando principalmente nas análises de vestígios em crimes cibernéticos e combate à pornografia infantil. Professor do curso de pós-graduação em Computação Forense e Perícia Digital do IPOG.