Nos casos marcantes de assassinato, durante os processos judiciais mais complicados, aqueles relativos a crimes como fraude, corrupção ou mesmo em caso de divórcio, lealdade matrimonial e assim por diante, uma das coisas que são verificadas primeiro são os computadores das vítimas e dos suspeitos. Mas, obviamente, o policial não começa a digitalizar um PC manualmente, se houver algo estranho, ele usa alguns programas que permitem analisar automaticamente todos os dados armazenados no computador, incluindo aqueles que foram excluídos.
Essa busca por detecção e estudo de arquivos em um computador é uma ciência da computação forense que procura evidências para serem usadas em processos judiciais.
De qualquer forma, em um jornal pequeno, sem perturbar a ciência da CSI, você pode controlar facilmente um computador e encontrar todos os dados que ele contém, criando um índice ou banco de dados fácil e facilmente pesquisável de arquivos, emails, histórico da Internet, de fotografias, incluindo dados ocultos no labirinto da memória de um PC e dados excluídos.
1) O primeiro programa de computador forense a ser relatado é o Digital Investigation Framework, um software de código aberto que pode ser instalado no Windows e Linux.
O Digital Forensics Framework ( DFF ) é um programa gratuito escrito em Pyton que pode ser baixado gratuitamente baixando o programa com o Pyton incluído (no Windows, o arquivo de instalação completo é dff-with-dependencies-1.1.0.exe ).
No final da instalação, você pode iniciar a GUI no menu Iniciar e usar o programa.
A interface gráfica não é muito intuitiva e está em inglês; portanto, alguém pode achar difícil entender seu uso.
2) Um programa muito mais simples de usar, igualmente poderoso é o OS Forensics, do qual existe, por enquanto, uma versão gratuita.
Após o download e a instalação, você pode abrir a interface que mostra uma série de ferramentas para penetrar no computador e encontrar todos os tipos de dados e informações armazenados no PC .
A versão gratuita possui algumas limitações na localização de arquivos e decodificação.
A diferença entre o OS Forensics e o DFF é que, desta vez, a interface principal é muito mais intuitiva e torna-se fácil criar um índice de todos os arquivos no disco para procurar informações suspeitas e diferentes tipos de dados.
É possível fazer uma pesquisa aprofundada por tipos específicos de dados, como emails, arquivos zip, documentos do Office, páginas da Web ou especificar tipos de arquivos personalizados durante a fase de configuração avançada.
As opções avançadas permitem especificar as extensões de arquivo que você deseja incluir na verificação.
O OS Forensics não apenas localiza os arquivos existentes no disco, mas também os rastreamentos dos arquivos excluídos em setores não alocados do disco rígido.
A indexação dos dados pode levar algum tempo, dependendo do tamanho da pasta selecionada e do desempenho do computador.
Depois que o índice é criado, você pode usar a pesquisa para encontrar arquivos específicos que foram indexados anteriormente.
Graças a uma ferramenta portátil para copiar em um pendrive, você pode fazer uma cópia exata do disco rígido de um computador, que pode ser analisada com o OS Forensics em outro computador.
Entre as ferramentas mais interessantes estão:
- Pesquise em arquivos de texto e e-mails
- A cópia forense para copiar arquivos de uma pasta para outra, mantendo suas propriedades intactas e, portanto, as datas de criação, modificação etc.
- Visualizador de disco bruto para ver os dados brutos de todos os discos.
- Exibição de detalhes da memória de todos os processos.
- Procure por arquivos excluídos .
- Pesquise arquivos com conteúdo que não corresponde ao tipo de arquivo, por exemplo, arquivos ocultos ou extensões falsas (fácil ocultar uma foto alterando a extensão não "> Linux Caine (ambiente de investigação assistido por computador), uma distribuição Linux Live a ser usada iniciando um computador com CD que contém muitas ferramentas para investigar completamente um computador e descobrir seu uso.
4) Dos autores de Caim, você pode baixar um programa para Windows e WinTaylor, uma coleção de ferramentas para encontrar dados e arquivos no seu PC.
