Esse trabalho tem como objetivo, demonstrar o estudo sobre a perícia forense computacional em sistemas operacionais open source. A perícia forense é uma área relativamente nova e que vem se tornando cada dia mais importante devido ao alto crescimento de crimes eletrônicos durante os anos, sua principal função é investigar crimes digitais em busca de evidências para serem utilizadas como provas. A perícia forense basicamente é dividida em quatro procedimentos, as evidências precisam ser identificadas, preservadas, analisadas e apresentadas. Para que uma evidência se torne uma prova válida em um caso, regras e procedimentos precisam ser seguidos, pois um único erro durante uma etapa poderá prejudicar todo o restante do processo. Quando uma perícia é realizada, todas as fases necessitam ser documentadas, por exemplo, a cadeia de custódia é um documento que contribui para a validação da prova pericial, nela é registrado o responsável pela evidência no momento, onde ela se encontra, em caso de transferência da evidência qual o seu destino, as ferramentas utilizadas em uma determinada análise, os comandos utilizados, entre outras informações, tudo deve ser registrado mesmo que um erro tenha sido cometido, a cadeia de custódia precisa ser mantida do inicio ao fim para que se mantenha a integridade das evidências. A cadeia de custódia é só uma parte da regra, uma perícia efetiva deve contar com peritos bem treinados, não só tecnicamente, mas principalmente em boas práticas, por isso, é importante que o perito receba um treinamento de programas das melhores práticas na perícia forense computacional. A forense computacional pode ser aplicada a qualquer tipo de sistema operacional, esse trabalho aborda especificamente a perícia forense em sistemas operacionais open source. Sistemas operacionais que utilizam o núcleo Linux são grandes portadores de evidências, pois são sistemas recheados de informações, o que facilita o trabalho dos peritos. As evidências e ferramentas para perícia forense em sistemas operacionais open source são diversas, pode-se encontrar evidências digitais investigando os sistemas de arquivos com ferramentas e comandos nativos do Linux, verificando o MACtime dos arquivos, usando kit de ferramentas de processamento digital de provas, como, ferramentas para cópia bitstream, geração de hashes, recuperação de dados apagados, recuperação de dados em dispositivos voláteis, análise de arquivos de log, análise do tráfego da rede e outras informações referentes ao sistema que está sendo investigado.
Copyright © 2024 CliqueApostilas | Todos os direitos reservados.