Menu
Qui Quae Quod

Fechar Responsabilidade Social Corporativa

Fechar Multiculturalismo

Fechar ARTIGOS DE FUNDO

Fechar ARTIGOS DE FUNDO II

Fechar ARTIGOS DE FUNDO III

Fechar TENDÊNCIAS 21

Fechar CIBERDIREITOS

Fechar No gesto da procura

Fechar Os erros do ditado

Fechar Para ler e deitar fora

Fechar O canto dos prosadores

Fechar UTILITÁRIOS

Fechar Apresentações

Fechar CANCIONEIRO de Castelões

Fechar Coisas e loisas da língua portuguesa

Fechar DIVULGAÇÃO DE LIVROS

Fechar Delitos Informáticos

Fechar Encontros

Fechar JURISPRUDÊNCIA

Fechar Livros Maravilhosos

Fechar MANUAL DE REQUERIMENTOS

Fechar NeoFronteras

Fechar O canto dos poetas

Fechar Vinho do Porto

Fechar Workshops

Pesquisar



O Tempo

Pesquisa JURISprudência

hera.pngPesquisa de TODA a jurisprudência nacional e comunitária (publicada na net),
incluindo o DRe
 

 

 

Ajuda

Um artigo ao acaso: ARTIGOS DE FUNDO -
Informática Forense

Análise Forense

Costuma definir-se análise forense, na sua acepção mais ampla, como a “ciência aplicada a questões de interesse legal”. No contexto das T.I. e da Segurança da Informação, define-se como “a inspecção sistemática e tecnológica de um sistema informático e dos seus conteúdos para a obtenção de evidências de um crime ou qualquer outro uso que seja investigado”.

A análise forense é uma peça chave nos processos de resposta a incidentes de segurança e serve para estabelecer dados como o “quê”, “quem”, “quando”, “como” e, em alguns casos, o “porquê” de um incidente.

Nesta primeira parte do artigo vamos tratar da obtenção da evidência. Na segunda parte do artigo trataremos da análise da evidência, da demonstração da autenticidade da evidência e do método científico. Na terceira e última parte do artigo examinaremos as limitações da prática forense em ambientes corporativos complexos.

Obtenção da evidência

Nota: preferimos, no contexto informático, a utilização da palavra "evidência" a "amostra", mais adequada noutras áreas.

A obtenção da prova electrónica deve fazer-se sempre de modo a que o impacto no sistema examinado ou a modificação no seu estado seja o mínimo possível.

Num ambiente como o informático, em que o estado (conteúdo de registos, memória, estado do processador, etc.) dos sistemas muda continuamente, isto é difícil, se não mesmo impossível, de cumprir na prática.

Sempre que existe uma interacção (por leve e cuidadosa que seja) do investigador ou das suas ferramentas com o sistema examinado, produz-se uma alteração deste último.

Na prática forense moderna, considera-se que certos tipos de evidência são mais úteis ou importantes que outros e aceita-se a modificação do estado da evidência sempre que esta alteração seja conhecida e previsível.

Para isso é importante conhecer as ferramentas

...
JURIS

É com prazer que abrimos este novo espaço de divulgação e comunicação.

Depressa se constatará como ele representa uma nova forma de estar. Quebrando as regras tradicionais, este sítio é interactivo.

Não se limita a ser lido ou a ser mais um local onde podem descarregar-se conteúdos.

Cada informação, cada notícia, pode ter a marca da sua intervenção. Directa. Imediata. Sem recurso a email. À distância de um clique pode estar a sua palavra feita opinião, sugestão ou recomendação, sempre que o entender.

No momento seguinte ela fará parte da alma deste sítio. Transparente e livre como nasceu.

 

 Maio de 2004

 
 


 

Data Venia

Data Venia - Revista Jurídica Digital

SOS Virus

Computador lento?
Suspeita de vírus?

Fora com eles!
 
AdwCleaner
tira teimas!
--Windows--

Já deu uma vista de olhos pelas gordas de hoje?
 
diarios_nacionais.png


PREFERÊNCIAS

Voltar a ligar
---

Nome

Password



  Os políticos são todos iguais. Prometem construir uma ponte mesmo onde não há rio.  Nikita Khrushchev
^ Topo ^