..:: Informação Segura ::..

Forense Computacional: Ciência voltada para a obtenção, preservação e documentação de evidências, a partir de dispositivos de armazenagem eletrônica digital, como computadores, pagers, PDAs, câmeras digitais, telefones celulares e vários outros dispositivos de armazenamento em memória. Tudo deverá ser feito para preservar o valor comprobatório das evidências e para assegurar que isto possa ser utilizado em procedimentos legais. Fonte: http://www.isfs.org.hk/manual.html

Dispositivo: É todo componente de hardware, e do sistema operacional. Ex.: Pendrive, HDD, Impressora, etc;

Evidência Digital: É a informação e os dados de valor para uma investigação que estão armazenados e/ou foram recebidos ou transmitidos por um dispositivo eletrônico. Esta prova é adquirida quando os dados ou os dispositivos eletrônicos são apreendidos corretamente para o análise. Fonte: http://www.ncjrs.gov/pdffiles1/nij/219941.pdf

Crime Digital: Refere-se a cometer qualquer ato ilícito utilizando-se de computadores e da Internet.

Imagem Forense: Cópia exata, autentica, íntegra e completa de um dispositivo eletrônico, podendo ser uma imagem física feita do dispositivo todo ou uma imagem lógica feita de uma partição.

HDD (Hard Disk Drive): Traduzido como Disco Rígido, é uma memória não-volátil, ou seja, as informações não são perdidas quando o computador é desligado, sendo considerado o principal meio de armazenamento de dados em massa.

Ata notarial: É um ato notarial por meio do qual o tabelião, lavra um instrumento público formalizado pela narrativa fiel de tudo aquilo que verificou por seus próprios sentidos sem emissão de opinião, juízo de valor ou conclusão, servindo a mesma de prova pré-constituída para utilização nas esferas judicial, extrajudicial e administrativa.

HASH: É uma seqüencia de bits gerados por um algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização em letras e números (0 a 9 e A F), representando 1/2 byte cada. O conceito teórico diz que "hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações". Os mais usados algoritmos de hash são os de 16 bytes MD4 e MD5 ou o SHA-1, de 20 bytes. Características de alguns algoritmos:

MD5: O MD5 (Message-Digest algorithm 5) é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., descrito na RFC 1321, e muito utilizado por softwares com protocolo par-a-par (P2P, ou Peer-to-Peer, em inglês), verificação de integridade e logins. Existem alguns métodos de ataque divulgados para o MD5.
SHA-1 (Secure Hash Algorithm): Desenvolvido pelo NIST e NSA. Já foram exploradas falhas no SHA.

Análise "Post-Mortem": Consiste na coleta de dados não voláteis após o desligamento do sistema. Essa análise inclui técnicas triviais de varredura por documentos, logs, imagens (fotografias e/ou figuras), identificação de data e hora de arquivos, análise de trilhas de uso do computador e recuperação de dados excluídos.

Análise "Live": Consiste na coleta de dados voláteis, com o sistema funcionando. Essa análise inclui técnicas para capturar dados da memória RAM, cache e registro, conexões e serviços ativos, portas abertas, usuários conectados e tabela de roteamento.