Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows

Detalhes bibliográficos
Autor(a) principal: Auler, Pedro
Data de Publicação: 2011
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/10346
Resumo: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.
id UNB_a5bcf9ae0dabff0b6629044b6110855c
oai_identifier_str oai:repositorio.unb.br:10482/10346
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Metodologia e ferramenta de coleta de dados voláteis em sistemas WindowsMethodology and tool for volatile data acquisition on Windows-based systemsInformática forenseSistemas operacionais (Computadores)Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.Este trabalho tem o objetivo de apresentar uma metodologia de coleta de dados voláteis em sistemas operacionais baseados em Windows. Para tal, elaborou-se uma ferramenta (CADAV – Coleta Automatizada de Dados Voláteis) e uma proposta de modelo de atuação do perito criminal durante o procedimento de busca e apreensão de equipamentos de informática. O CADAV é executado a partir de um flash drive inserido no computador a ser apreendido, sendo o resultado da coleta copiado para uma pasta criada durante o processo. Devido ao crescente uso de métodos criptográficos e de máquinas virtuais, a ferramenta propõe alguns testes para diagnosticar esta situação. Para evitar o risco de perda de informações, sistemas que utilizam criptografia ou virtualização de sistema devem ter seu conteúdo copiado para uma mídia externa, antes do desligamento do computador. Além disso, é apresentada uma metodologia para o procedimento de busca e apreensão, levando em conta a garantia da integridade dos dados coletados através do procedimento chamado Cadeia de Custódia. Basicamente, a Cadeia de Custódia trata dos cuidados que devem ser tomados para garantir a integridade e a idoneidade das evidências coletadas. Todos os passos realizados, desde a chegada ao local de busca e apreensão, passando pela análise da máquina suspeita, até o encaminhamento de todo o material apreendido, deve ser cuidadosamente documentado. A metodologia proposta é necessária porque, caso não sejam utilizadas técnicas adequadas de coleta e documentação, há grande risco de perda de evidências ou de falta de credibilidade das provas coletadas, em um futuro processo judicial. ______________________________________________________________________________ ABSTRACTThis paper presents a methodology for volatile data acquisition on Windows-based operating systems. For that, a tool (CADAV - Automated Volatile Data Acquisition) has been developed. Furthermore, this work presents a model on how the forensic expert should behave during a digital search and seizure. CADAV runs from a flash drive inserted in the suspect’s computer and the result is copied to a folder created during the process. Due to the increasing use of cryptography and virtual machines, the tool offers some tests to detect these situations. To avoid the risk of information loss, systems that are running encryption or virtualization programs must have their contents copied to an external drive before the computer is shut down. In addition, considering the collected data integrity during the procedure called Chain of Custody, a search and seizure procedure methodology is presented. Basically, Chain of Custody deals with the issues that must be taken to ensure collected evidence integrity and reliability. All the steps taken since the arrival at the search and seizure location should be carefully documented, including the suspect’s computer analysis and the seized material hand over. If inappropriate acquisition and documentation techniques are used, there is a great risk of evidence loss and lack of credibility in a future lawsuit. That’s why the proposed methodology is necessary.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaDeus, Flávio Elias Gomes deAuler, Pedro2012-04-30T14:24:39Z2012-04-30T14:24:39Z2012-04-302011-12-16info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfAULER, Pedro. Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows. 2011. xii, 95 f. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.http://repositorio.unb.br/handle/10482/10346info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-03-01T16:06:10Zoai:repositorio.unb.br:10482/10346Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-03-01T16:06:10Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
Methodology and tool for volatile data acquisition on Windows-based systems
title Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
spellingShingle Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
Auler, Pedro
Informática forense
Sistemas operacionais (Computadores)
title_short Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
title_full Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
title_fullStr Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
title_full_unstemmed Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
title_sort Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows
author Auler, Pedro
author_facet Auler, Pedro
author_role author
dc.contributor.none.fl_str_mv Deus, Flávio Elias Gomes de
dc.contributor.author.fl_str_mv Auler, Pedro
dc.subject.por.fl_str_mv Informática forense
Sistemas operacionais (Computadores)
topic Informática forense
Sistemas operacionais (Computadores)
description Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.
publishDate 2011
dc.date.none.fl_str_mv 2011-12-16
2012-04-30T14:24:39Z
2012-04-30T14:24:39Z
2012-04-30
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv AULER, Pedro. Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows. 2011. xii, 95 f. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.
http://repositorio.unb.br/handle/10482/10346
identifier_str_mv AULER, Pedro. Metodologia e ferramenta de coleta de dados voláteis em sistemas Windows. 2011. xii, 95 f. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.
url http://repositorio.unb.br/handle/10482/10346
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508395101683712

Registros relacionados