Voltar a todas as mensagens

Os nossos seminários de 18 a 29 de novembro, em Frankfurt, sobre o tema da informática forense

Os nossos seminários de 18 a 29 de novembro, em Frankfurt, sobre o tema da informática forense, que se centraram em ferramentas como o Detego Global e o MOBILedit e, em particular, na análise e verificação manual de bases de dados SQLite, ofereceram
Uma introdução abrangente à preservação digital e à análise de provas. Os aspectos técnicos e jurídicos são de importância fulcral. Apresenta-se seguidamente uma panorâmica pormenorizada dos temas abordados.

Detego Global

A Plataforma Forense Unificada Detego® é uma poderosa solução forense digital concebida especificamente para a recolha, análise e elaboração de relatórios rápidos. Permite:

  • Proteção forense de dados de milhares de dispositivos, como smartphones, computadores e dispositivos IoT.
  • Análises apoiadas por IA para identificar ligações entre pessoas, dispositivos e casos.
  • A utilização de funções como a análise de dados GPS, a correspondência de valores hash e fluxos de trabalho automatizados para investigações eficientes.

O MOBILedit é uma ferramenta versátil para extrair e analisar dados de dispositivos móveis e smartwatches. Ele oferece:

  • Aquisição de dados físicos e lógicos.
  • Recuperação de dados apagados.
  • Suporte para várias aplicações, como o WhatsApp, o Instagram e o Snapchat e muitas outras.
  • Funções avançadas, como a quebra e desencriptação de palavras-passe.

Ambas as ferramentas foram concebidas para proteger provas para utilização em tribunal, evitando alterações aos dados originais.

Analisar bases de dados SQLite

As bases de dados SQLite são amplamente utilizadas em aplicações como telemóveis, serviços de mensagens e sistemas operativos. A sua análise forense inclui:

  • A recuperação de registos de dados eliminados, incluindo frequentemente ficheiros temporários, como os registos de escrita antecipada (WAL).
  • A utilização de software especializado, como o MobilEdit ou o Rabbithole, para analisar o conteúdo da base de dados.
  • A possibilidade de reconstruir actividades e sequências temporais, o que as torna uma importante fonte de provas.

O enraizamento de um telemóvel é muitas vezes necessário para permitir níveis de acesso mais profundos para investigações forenses. Isto implica desbloquear os direitos de administrador para aceder a áreas protegidas do sistema operativo. Os métodos incluem:

  • A utilização de aplicações de recuperação personalizadas e kits de raiz.
  • No entanto, é essencial garantir que nenhum dado seja alterado. Isto é assegurado pela comparação dos valores de hash antes e depois do exame.

Garantir a integridade das provas

Um aspeto fundamental da análise forense das TI é garantir que os dados analisados não podem ser alterados:

  • Criação de cópias forenses (cópias 1:1) dos suportes de dados.
  • Documentação de todas as etapas num relatório de perito à prova de tribunal.
  • Utilização de valores hash para verificar a integridade dos dados.

O seminário ensinou noções básicas importantes para as análises forenses de TI: a utilização de ferramentas especializadas, como o Detego e o MOBILedit, a análise de bases de dados SQLite e técnicas para enraizar dispositivos móveis. A ênfase na integridade das provas garante que os resultados continuem a ser utilizáveis em tribunal. Esta formação é essencial para que os profissionais da investigação forense digital satisfaçam as exigências das investigações modernas.

Posts relacionados

Nenhum resultado encontrado

Não foi possível encontrar as mensagens solicitadas. Tente alterar as definições do seu módulo ou crie novos posts.