5. 5
Ciclo de vida da Perícia Forense
coleta exame análise resultados
6. 6
coleta
Nesta primeira etapa que é a coleta, o objetivo é
identificar, registrar e coletar os dados e evidências
físicas relacionadas com o incidente que está sendo
investigado, enquanto estabelece e mantém a
integridade das provas.
7. Prioridades a serem estabelecidas
● Volatilidade: dados que podem ser perdidos
devem ser priorizados;
● Esforço: deve-se priorizar as coletas de menos
esforço;
● Valor Estimado: estimar valor relativo para cada
provável fonte de dados.
● Gerar provas de que os dados estão íntegros.
7
8. Identificar e extrair as informações relevantes a
partir dos dados coletados utilizando ferramentas e
técnicas forenses adequadas.
8
exame
9. Recursos e ferramentas
● Dump de memória volátil:Fazer um dump da memória
RAM é como “congelar” o estado da memória no momento;
● Serve para análise de possíveis malwares alojados na RAM,
como também para descobrir dados voláteis sobre o que estava
sendo feito naquele dispositivo tecnológico.
9
10. ● National Software Reference Library: conjunto
de assinaturas de softwares e documentos
disponibilizado para filtragem de dados.
10
Recursos e ferramentas
11. Esta etapa consiste em analisar os
dados/informações extraídos da etapa de exame, e
em seguida identificar evidências digitais,
verificando a relação com o fato apurado.
11
análise
12. ● Interpretação dos dados coletados
○ Identificação dos envolvidos;
○ Estabelecimento de ordem cronológica;
○ Levantamento de eventos e locais;
● Cruzamento de informações que levem a provas
concretas ou evidências.
12
Fases
13. O resultado consiste na elaboração de um laudo
pericial, de conclusão imparcial, clara e concisa.
Os métodos utilizados para chegar nesse
resultado devem ser expostos e de fácil
interpretação por uma pessoa leiga.
13
resultados
14. CONTEXTO
Uma empresa X possui um arquivo confidencial,
cujo contratou um perito para manter a certeza da
confidencialidade do arquivo. O mesmo vazou, e
agora cabe detectar a cópia.
14