1

EXAME PERICIAL DE EQUIPAMENTO

COMPUTACIONAL PORTÁTIL

Jefferson Matheus Dantas de Araújo

2

Resultados Esperados

• Padronização; 

• Equipamentos Computacionais portáteis.

3

Material 

• Acesso e Privilégios; • Estação de Trabalho Pericial; • Ferramentas Forenses; • Mídia computacional; • Salas Protegidas. 

4

Procedimentos

• Ações preliminares:

• Verificação de vestígios físicos que exigem cuidados de manipulação;

 • Remover cartão SIM e mídia de armazenamento; 

• Verificar bateria.

5

Procedimentos

• Extração dos dados:

• Extração dos dados contidos no equipamento; 

• Realizar clonagem do cartão SIM; 

• Verificar se o cartão SIM está protegido; 

• Formas de extração.

6

Procedimentos

• Análise dos dados:

• Identificar e selecionar evidências digitais;

• Extração direta de arquivos;• Converter para um formato facilmente legível;

• Elucidação técnico pericial;

• Exemplos desse tipo de exame.

7

Procedimentos

• Elaboração do laudo:

• Descrever os materiais e exames;

• Especificar softwares e técnicas periciais. 

8

Procedimentos

• Geração de mídias anexas:

• Utilizar mídias não regraváveis; 

• Garantir a integridade dos dados.

9

Pontos Críticos• O que são eles dentro de um laudo pericial?

• Alguns pontos críticos:

• Ligar o equipamento com alguma interface de comunicação habilitada. Exemplo: Bluetooth, USB entre outros.

• A extração manual deve ser realizada somente quando houver informações pertinentes ao motivo pericial.

• É possível existir inconsistência entre os registros contidos na memória do aparelho  e os da operadora de telefonia.

• Geralmente, as mensagens de correio de voz são armazenadas em servidores de telefonia.

10

Estrutura Básica do Laudo

•  Anexo de um Laudo portátil.