Computação Forense: conhecimento x crime

A Computação Forense vem resgatar a idéia do uso das tecnologias de informática para resolver situações que o senso comum não consegue resolver, pricipalmente no que diz respeito aos crimes digitais (aquele cometidos utilizando como meio, as ferramentas do mundo da informática).

Para combater e chegar aos culpados, a computação forense utiliza procedimentos e técnicas científicas para promover uma investigação sistêmica e real. Nesse caminho, são usados ferramentas de software para recuperar dados formatados (assim pensam os usuários comuns que ao formatar o disco rígido ou pen drive, os dados ali contidos estão destruídos), identificar os autores da modificação em arquivos e muito mais, que sem essas ferramentas, dificultam e muito a investigação dos crimes cometidos na grande rede Internet.

Algumas dessas ferramentas estão disponíveis na Internet, como por exemplo o “Words Extractor”, um programa executável que roda em plataforma windows para visualizar um arquivo executável (.exe) em Hexadecimal. Com isso, observando o executável, poderemos ler alguns traços desse arquvo .exe que contenham strings, e assim, identificar possíveis autores do software, endereços de e-mail, ftp, login, senha, etc.

Outro programa utilizado é o “BadCopy Pro”, que tem o objetivo de fazer uma cópia fiel do HD (Hard Disk) simulando até mesmo os Bad Block’s do disco rígido na imagem criada. Assim, o perito poderá manusear a imagem do HD copiado, sem estragar as evidências digitais do disco rígido original.

Portanto, quando você trocar de computador, vender aquele micro velho, trocar de pen drive, muito cuidado. Suas informações podem (e com certeza estarão) sendo levadas juntas mesmo você acreditando que formatando a mídia, seus dados estão destruídos.

Para uma boa “destruição” dos dados, pelo menos dificulta e muito a ação de espertos, é formatar a mídia (Disco rígido, pen drive, zip drive, etc) pelo menos 5 vezes. Se possível, utilize a tecnologia WIPE com passagem de pelo menos 28 fases de re-escrita e formatação.

Segue abaixo um link com as principais ferramentas utilizadas no mundo da informática:

http://forum.darkc0de.com/index.php?action=vthread&forum=7&topic=3297

 

Roney Médice

Analista de Sistemas e Bacharel em Direito