Post on 28-Jun-2015
1
EXAME PERICIAL DE EQUIPAMENTO
COMPUTACIONAL PORTÁTIL
Jefferson Matheus Dantas de Araújo
2
Resultados Esperados
• Padronização;
• Equipamentos Computacionais portáteis.
3
Material
• Acesso e Privilégios; • Estação de Trabalho Pericial; • Ferramentas Forenses; • Mídia computacional; • Salas Protegidas.
4
Procedimentos
• Ações preliminares:
• Verificação de vestígios físicos que exigem cuidados de manipulação;
• Remover cartão SIM e mídia de armazenamento;
• Verificar bateria.
5
Procedimentos
• Extração dos dados:
• Extração dos dados contidos no equipamento;
• Realizar clonagem do cartão SIM;
• Verificar se o cartão SIM está protegido;
• Formas de extração.
6
Procedimentos
• Análise dos dados:
• Identificar e selecionar evidências digitais;
• Extração direta de arquivos;• Converter para um formato facilmente legível;
• Elucidação técnico pericial;
• Exemplos desse tipo de exame.
7
Procedimentos
• Elaboração do laudo:
• Descrever os materiais e exames;
• Especificar softwares e técnicas periciais.
8
Procedimentos
• Geração de mídias anexas:
• Utilizar mídias não regraváveis;
• Garantir a integridade dos dados.
9
Pontos Críticos• O que são eles dentro de um laudo pericial?
• Alguns pontos críticos:
• Ligar o equipamento com alguma interface de comunicação habilitada. Exemplo: Bluetooth, USB entre outros.
• A extração manual deve ser realizada somente quando houver informações pertinentes ao motivo pericial.
• É possível existir inconsistência entre os registros contidos na memória do aparelho e os da operadora de telefonia.
• Geralmente, as mensagens de correio de voz são armazenadas em servidores de telefonia.
10
Estrutura Básica do Laudo
• Anexo de um Laudo portátil.