Na área de Forense Digital, a excelência não é uma opção, é uma necessidade operacional.
Segue a lista de sugestões de medidas para um boa investigação computacional.
1. Registre as informações do seu caso dentro do seu gerenciador de banco de dados de casos em seu laboratório ou em seu casebook;
2. Analise e Documente os sistemas do computador em análise, tendo o cuidado de realizar rigorosamente um controle de registros tanto internos quanto externos:
- Arquivos digitais;
- Notas das Ações;
- Notas dos Horários;
3. Determine o Método de Aquisição, Visualização (se aplicável), e Adquira a imagem da mídia;
4. Certifique-se de que todos os setores da unidade foram Identificados e efetivamente adquiridos (HPA determinar se está presente ou DCO);
5. Faça uma Cópia de Backup* de todas as imagens, guarde os originais em um local seguro, e conduza o seu exame em cópias;
6. Obtenha todos os sistemas, de uma vez, a partir de todas as máquinas em análise e, simultaneamente, anote o tempo de espera de cada uma, antes alinhe seu Time Zone;
7. Quanto às imagens a serem adquiridas e levadas para o caso, certifique-se de que o arquivo está verificado quanto à integridade;
8. Sobre o Preview das imagens adquiridas, determinar o total de setores sobre os vários dispositivos;
9. Reconcilie os setores, com setores dentro das partições, e verifique se todas as partições estão certas, montadas e contabilizadas.
10. Recupere e Monte qualquer partição deletada;
*Algumas Ferramentas já têm ações para Backups automatizadas.
Fonte: http://imasters.uol.com.br/artigo/12121/forense/10_melhores_praticas_para_uma_investigacao_forense_digital/
Nenhum comentário:
Postar um comentário