Dando continuidade aos posts sobre procedimentos em análise forense computacional, temos como tema a realização de imagens e a análise forense.
A criação de imagens e cópias forenses requer hardware, software e conhecimentos especiais. As ferramentas devem ser validadas para tal utilização e o responsável por sua execução deve estar treinado e apto a fazê-la. O SWGDE recomenda que se observem os seguintes documentos antes de realizar tais tarefas:
- SWGDE/SWGIT Guidelines & Recommendations for Training in Digital & Multimedia Evidence
- SWGDE Data Integrity within Computer Forensics
- SWGDE Recommended Guideline for Validation Testing
- SWGDE Data Integrity within Computer Forensics
Tais recomendações podem ser encontradas na biblioteca de documentos do SWGDE (https://www.swgde.org/documents/published/) juntamente com outros documentos relacionados ao tema.
Quando da realização de uma imagem/cópia forense verifique a integridade do material enviado para exame, descrevendo-o e documentando qualquer dano que eventualmente seja identificado, principalmente se este prejudicar a realização da perícia. Se necessário junte fotos à documentação. Divergências na requisição/solicitação também devem ser registradas.
O software e o hardware utilizado deve ter a capacidade de efetuar bloqueio de escrita sobre a evidência protegendo-a de alterações durante o processo de criação da imagem/cópia, que deverá ser realizado bit a bit, ou seja, setor a setor todos os bits existentes na mídia deverão ser copiados. No caso específico das cópias forenses, onde o conteúdo de uma mídia é copiado para outra, um cuidado adicional deverá ser tomado. A mídia de destino, aquela onde serão copiados os dados de prova, deverá ser previamente esterilizada através de ferramenta de wipe.
A instituição deverá desenvolver um procedimento adequado para a guarda das evidências, visto que a Lei 11.690/2008, que deu nova redação ao Art. 159, § 6º do Código de Processo Penal, determina:
Os exames serão realizados após a análise do instrumento legal que requisita a perícia. Assim poderemos determinar a metodologia e a estratégia a ser aplicada ao caso. No decorrer das análises o perito deverá documentar todas as etapas realizadas de modo que, em caso de necessidade, outro perito possa realizar o exame de forma independente e chegar aos mesmos resultados. O software utilizado também deverá ser validado.
Olá amigo, os links estão quebrados, possivelmente o site destino alterou as URLs.
Parabéns pelo excelente trabalho,
Sou seu seguidor assíduo
Um abraço
Olá Valdenor
Obrigado pelo contato. Já consertei os links. O site da SWGDE está passando por uma reformulação e alterou algumas URLs.
Abraços,