Coleta e Análise Forense Computacional com PALADIN 7

Já é de conhecimento de muitos, que os procedimentos de coleta e análise são de extrema criticidade e por sua vez demandam muito cuidado por parte do perito. O profissional necessita conhecimento em ferramentas de cópia forense como dd, dc3dd, dcfldd, FTK Imager entre outras, no entanto ainda assim não basta, pois de nada adianta conhecer as ferramentas se não possuir extrema atenção no momento da coleta, além é claro de seguir à risca determinadas rotinas.

O perito pode montar seus próprios scripts e programas para facilitar seu trabalho, mas isso demanda tempo e às vezes conhecimentos mais específicos em programação, neste caso como nem todos possuem esse conhecimento e mesmo que possuam na maioria das vezes o tempo é limitado devido ao acúmulo de trabalho entre outros afazeres, foram surgindo ferramentas que automatizavam esse processo, como por exemplo o MantaRay (http://sift.readthedocs.io/en/latest/tools/mantaray.html) e o Paladin ToolBox da distribuição Linux Paladin, baseada no Ubuntu.

Nosso objeto de estudo será a distribuição PALADIN versão 7, essa distribuição demonstra-se bem eficiente e completa, visto que pode ser usada tanto em campo como em laboratório, já que a mesma possui várias ferramentas de análise forense, como o Autopsy por exemplo. Outro ponto interessante desta distribuição é que ela não monta os discos para escrita nem os dispositivos de rede, evitando assim qualquer alteração indevida no objeto da perícia.
#análiseforense.
#forensics #computacaoforense #petterlopes #peritojudicial #forensedigital #analiseforense

consulte Mais informação