Uma Introdução à Computação Forense

Quando você ouvir falar de computação forense, a primeira coisa que vem a mente pode ser um investigador da cena do crime, puxando a folha de plástico fora de um computador e inspeção de sinais de luta. Ninguém nunca falou sobre forense na vida diária até que eles começaram a fazer aquelas cientificamente precisas programas policiais em horário nobre, de modo claro, simples associação de palavras geralmente nos leva a ciências forenses sendo "policiais fazer alguma coisa, certo?"

Aliás, a ciência por trás computação forense realmente não é muito diferente da ciência forense entre cena do crime. Em ambos os casos, a equipe forense ou perito está à procura de uma pista de provas. Em ambos os casos, o investigador olha o que aconteceu, determina como aconteceu, e de que deduz, que podem ser responsáveis.

A principal diferença entre os dois é que, enquanto um investigador na cena de um assalto ou um crime violento está à procura de evidências físicas, o computador investigador forense está à procura de evidências digitais.

Curiosamente, onde provas físicas muitas vezes pode ser enganosa, confusa, ambígua, e de difícil montar sem a ajuda de depoimentos de testemunhas, provas digitais tende a se apresentar de uma maneira muito mais direta.

Um computador mantém registros de praticamente tudo o que foi feito com ele. Por exemplo, além de seu histórico do navegador, há também a pasta Temporary Internet, onde a informação a partir da web é armazenado em seu computador. Então, digamos que um empregado está assistindo no YouTube todos os dias quando deveriam estar trabalhando. Mesmo se eles são inteligentes o suficiente para limpar o histórico do navegador, arquivos temporários de Internet podem ainda ter a evidência de que eles vão ganhar um aviso.

Isso é apenas um exemplo muito simples, é claro. Computação forense aborda tudo, desde o crime informático à má conduta do empregado, para tais tarefas mundanas como descobrir por que seu antivírus não está funcionando.

O ponto é que tudo que você faz em um computador deixa uma marca. Excluindo um arquivo do seu disco rígido não é mesma coisa que apagar todas as provas que ele nunca foi lá. Assim como todo o quarto em sua casa possui alguma evidência de DNA, seja ele um fio de cabelo, saliva ou um recorte de unha, não importa o quão bem você vácuo e xampu seus tapetes, haverá alguma evidência de que esta é a sua casa. O mesmo acontece com os computadores. Você não pode fazer nada em um computador sem um perito de computador ser capaz de descobrir exatamente o que você andou fazendo.

Uma questão que muitos acham confusa com relação à computação forense ... como legal é, realmente?

Isto depende do contexto. Aqui é tudo que você precisa saber se você está pensando em contratar um computador equipe forense, mas não tem certeza se você pode:

Se você suspeitar que um empregado de quebrar a política da empresa ou até mesmo quebrar a lei com um computador que pertence à empresa, você tem o direito de dar uma olhada no computador eles estão trabalhando a qualquer momento que você gosta.

Ele fica um pouco mais complicado quando um funcionário está trabalhando em seu próprio computador. Este não é um beco sem saída, mas pode ser um pouco complicado. Felizmente, você não tem que sempre olhar para o seu computador para encontrar evidências de que eles têm feito em seu computador. Em todo o caso, vá em frente e chamar o povo seus forenses, e eles devem ser capaz de aconselhá-lo sobre o quão longe você pode ir para reunir as provas que você precisa, a fim de tomar medidas.

Realmente, computação forense é simplesmente a arte de encontrar um rastro de evidências em computadores, simples assim. Você nunca sabe quando você vai precisar de tais serviços, por isso é uma boa idéia para mantê-los em mente no caso de você fazer....