• Investigação e Gerenciamento Computacional com OSForensics

    Publicado em 05-05-2011 18:43
    0 Comentários Comentários
    Se você tem interesse em descobrir todas as atividades que já foram feitas em seu computador, pode contar com as funcionalidades e a eficiência de um software que analisa e gerencia computadores, de uma forma completamente aprofundada. OSForensics é o software, que possibilita a recuperação de dados que você nem imaginava que existiam. Tudo isso é possível, contando com métodos de pesquisa no ambiente forense digital.

    É possível examinar as marcas de data de criação e modificação nos arquivos, até a comparação com hashes (marcações direcionadas de determinados arquivos, usadas pelo sistema operacional para conferir sua veracidade). Em face disso, o OSForensics consegue reconhecer até mesmo as atividades realizadas no computador antes mesmo do aplicativo ter sido instalado.

    OSForensics também possibilita executar várias tarefas de manutenção e de resgate de dados referente à arquivos, processos e estados do computador. Exames de memória, que podem ser de grande utilidade para discos criptografados, conferência de unidades USB e indexação de arquivos são uma boa parte dessas tarefas que podem ser executadas.


    Questões de Segurança:

    No que diz respeito à segurança, além de verificação de "hashes" de arquivos isolados, o OSForensics permite o desenvolvimento de conjuntos MD5, SHA-1, CRC32 ou SHA-256 para arquivos individuais ou para discos inteiros. Através desse procedimento, , qualquer alteração no arquivo ou na unidade pode ser simplesmente detectada.

    Além disso, o software pode projetar assinaturas, que descrevam o conteúdo de pastas e unidades, fazendo um comparativo desses registros com assinaturas posteriores. A partir daí, há uma percepção de ocorrência de mudanças, quando estas serão implantadas ao disco ou pasta que estiverem em análise. Até arquivos apagados podem ser recuperados pelo OSForensics, mas para isso precisam de uma execução com privilégios de administrador.


    A Importância da Ferramenta para o Mundo Forense Digital:


    Para aqueles mais aficcionados em segurança digital, áreas ligadas à tecnologia da informação ou até mesmo aqueles que vão adquirir um computador que já foi utilizado por alguém, certamente OSForensics é uma ferramenta de uma utilidade primordial. De fácil utilização, apresentando uma interface bastante amigável e instruções sobre a diversidade de ferramentas existentes nele, o software requer um determinado nível de conhecimento sobre o que se propõe à fazer.

    A importância de hashes, assinaturas e indexações são de extrema relevância, assim como o indivíduo que irá tirar proveito desses elementos. E todo esse procedimento é para que haja um controle das ações realizadas através do software, de tudo o que ele pode proporcionar a quem o utiliza. As diversas ferramentas que há no OSForensics compilam tudo o que ocorreu no computador dentro do parâmetro estipulado pelo usuário, e fornecem um panorama completo sobre a situação sistemática.


    Atenção na Utilização das Ferramentas Forenses:

    Muitos ficam curiosos e até fascinados pelo universo forense computacional, e acham que basta ler um livro que traga conhecimentos elementares ou até mesmo fazer um curso básico, para assegurar seu conhecimento na área ou se considerar um "perito forense". Nada disso. Ética, seriedade, conhecimento e dedicação estão além de um mero interesse. Para manusear as ferrramentas dessa natureza, por mais simples que pareçam, é necessário ter conhecimentos de padrões de ferramentas de segurança.

    Para os que já se sentem à vontade em conferir a integridade dos dados do PC via hashes ou assinaturas, ou até mesmo rastrear dados fantasmas e tentar restaurá-los ao estado utilizável no disco rígido, com certeza não terão dificuldades em lidar com OSForensics (por maior a simplicidade que a ferramenta ofereça) e nem com outro utilitário afim.


    Links de Interesse:

    -OSForensics
    + Enviar Comentário