Principais ferramentas da computação forense - parte I

Para lidar com os diversos tipos de crimes digitais, peritos forenses fazem uso de vários softwares durante os processos de coleta e análise de dados. Em virtude da importância desses recursos,conheça as seis ferramentas de investigação forense computacional mais utilizadas no Brasil e exterior.


Sistema IPED:

é um programa computacional forense desenvolvido no Brasil, por peritos federais, para a investigação na Operação Lava Jato. O software permite: análise integrada das informações armazenadas nos dispositivos digitais apreendidos, recuperação de arquivos deletados, identificação de criptografia, detecção de nudez, entre outras funcionalidades.


EnCase:

É considerada como uma das melhores ferramentas do mundo, utilizada pela Polícia Federal e FBI. O programa desenvolvido pela Guidance Software necessita de uma licença paga para uso e possui as seguintes funcionalidades: realiza investigações completas em dispositivos eletrônicos, fornece relatórios detalhados, fornece senhas de arquivos criptografados, padroniza laudos periciais e muito mais!


FTK:

É um software de fácil operação desenvolvido pela AccessData com versões gratuitas para uso. Algumas das funcionalidades da ferramenta de investigação digital: escaneia o disco rígido para coletar informações, processa e analisa documentos, gráficos e imagens, cria filtros para gerenciar evidências importantes.


UFED Touch:

É um programa desenvolvido pela empresa israelense Cellebrite e é utilizado em mais de 60 países por órgãos de polícia, inclusive, FBI, CIA e a Polícia Federal do Brasil.

Essa tecnologia também contribui com as investigações em telefones celulares apreendidos pela da Operação Lava Jato.

Essa ferramenta faz a extração e análise inteligente de todos os dados armazenados na memória do celular, mesmo os dados bloqueados com senhas, criptografados ou apagados da memória do dispositivo.


DFF:

A ferramenta de investigação forense computacional DFF (Digital Forensics Framework) é gratuita e permite que as análises de dados sejam feitas em sistemas Windows e Linux. De forma rápida, prática e objetiva, contribui para que as evidências digitais sejam preservadas.


Xplico:

Com ela, é possível extrair dados cruciais para o processe de análise de crimes digitais, dados esses que podem ser armazenados no SQLite. Alguns dos protocolos mais populares e aceitos pela ferramenta são: HTTP, POP, IMAP, SMTP, UDP, TCP, SIP.


Existem muitos softwares no mercado que atendem diferentes sistemas e aplicativos, por isso, cada situação deve ser avaliada para verificar qual o melhor método a ser aplicado.