-
A primeira fase de uma investigação forense é a preparação, que consiste em elaborar um checklist de ações que devem ser tomadas, preparar as ferramentas necessárias e eliminar quaisquer dados que possam existir nos discos e dispositivos utilizados para gravar as evidências.
Faz sentido pois já que as informações da pericia serão gravadas nos dispositivos eles ñ devem conter nenhuma informação além da que será inserida.
-
Nao tem q fazer sentido, Lucas,,,tem eh q ter 1 fonte q afirme isso q a questão tá dizendo. Eu não achei nenhuma q diga com essas palavras...alguem?
Pense vc ai comigo...faz sentido eu ter um par de chi*fre bem no meio da testa??? Eu acho q não,,,se isso é verdade ou não, śo uma fonte boa!!! (uma camera, um detetive etc).
Eh igual questao de concurso!!!
-
CERTO
Todas as organizações que lidam com a investigação forense devem manter um alto nível de qualidade a fim de assegurar a confiabilidade e a precisão das evidências. Esse nível de qualidade pode ser atingido através da elaboração de SOPs (Standard Operating Procedures), que devem prever a utilização de técnicas aceitas na comunidade científica internacional.
-Para que a evidência não seja comprometida, substituída ou perdida durante o transporte ou no manuseio do laboratório, é importante que o perito siga os seguintes passos:
*Criar imagens do sistema investigado (duplicação pericial) para que as evidencias digitais possam ser depois analisadas;
*Salvar evidências digitais em dispositivos de armazenamento com bloqueio contra regravação;
*Todas as evidências devem ser lacradas em sacos e etiquetadas;
*As etiquetas devem conter identificação da evidencia, data e hora de coleta, o número do caso e o nome da pessoa que está levando para custódia;
...
Um exemplo de checkList adotado na obtenção e coleta de provas pode ser encontrado no site da Comissão Européia (2004).
-
Fases de Investigação computacional forense:
Preparação
Identificação
Contenção
Erradicação
Recuperação
Acompanhamento
-
GABARITO: CERTO.
-
GABARITO: C
-
Eu cai na interpretação de texto. Eles usaram outras palavras para dizer que os discos e dispositivos utilizados para salvar os dados da investigação, precisam ser formatados previamente, antes de serem utilizados para gravar os dados das evidências colhidas na investigação.
É o mesmo que dizer que vc tem que lavar o copo antes de usá-lo, mas eu pensei que eles estavam falando para vc apagar o discos rígidos que continham as evidências encontradas no local. Que loucura, né!?
-
O Thiago Nascimento matou o problema da questão.
-
Eu errei porque fiz o julgamento de que a primeira coisa a ser feita seria a coleta de dados, para assim montar o cenário de investigação.
-
Eu cai na interpretação de texto. Eles usaram outras palavras para dizer que os discos e dispositivos utilizados para salvar os dados da investigação, precisam ser formatados previamente, antes de serem utilizados para gravar os dados das evidências colhidas na investigação.
É o mesmo que dizer que vc tem que lavar o copo antes de usá-lo, mas eu pensei que eles estavam falando para vc apagar o discos rígidos que continham as evidências encontradas no local. Que loucura, né!?
-
- Principais exames forenses em informática: (5)
- Exames e procedimentos em locais de crime de informática – mapeamento, identificação e correta preservação dos equipamentos computacionais, a fim de permitir melhor seleção do material a ser apreendido, para serem examinados posteriormente em laboratório.
- Exames em dispositivos de armazenamento computacional – exames periciais mais solicitados na Computação Forense e consistem basicamente em analisar arquivos, sistemas e programas instalados em discos rígidos, CDs, DVDs, Blu-Rays, pen drives e outros dispositivos de armazenamento digital de dados. Compostos de 4 fases:
- Preservação
- Extração
- Análise
- Formalização
- Exames em aparelhos de telefone celular – extração dos dados desses aparelhos, a fim de recuperar e formalizar as informações armazenadas em suas memórias de acordo com a necessidade.
- Exames em sites de internet – consistem principalmente na verificação e cópia de conteúdo existente na Internet, em sites e servidores remotos dos mais variados serviços. Alem disso, trata-se da investigação do responsável por um domínio de um site e/ou endereço IP.
- Exames em mensagens eletrônicas (emails) - correspondem basicamente à analise das propriedades das mensagens eletrônicas, a fim de identificar hora, data, endereço IP e outras informações do remetente da mensagem.
GABARITO CERTO