Back to Top

Perito de Informática

Perícia Digital | Assistente Técnico | Laudos

Como analisar dispositivos que se encontram distantes do local de analise?

Como analisar dispositivos que se encontram distantes do local de analise?


Perícia Forense de Informática

Como analisar dispositivos que se encontram distantes do local de analise?

A análise de dispositivos distantes (remotos) é uma prática comum, mas a metodologia muda drasticamente dependendo do objetivo: se é para suporte técnico (TI) ou para computação forense (investigação legal).

Através do envio do dispositivo físico para ser analisado em laboratório por especialistas com procedimentos específicos que permita a recuperação dos dados de maneira eficiente.

 

Agentes de Resposta a Incidentes (EDR/Forensic Agents)

Em ambientes corporativos, instala-se previamente um "agente" nas máquinas. Quando uma análise é necessária, o perito se conecta a esse agente via servidor central.

  • Ferramentas: Magnet AXIOM Cyber, EnCase Endpoint Investigator, Velociraptor (Open Source).

  • Como funciona: O software permite fazer uma cópia da memória RAM e do disco rígido remotamente, enviando os dados criptografados para a máquina do perito.

 

Montagem de Disco Remoto (F-Response)

Esta é uma das técnicas mais respeitadas. O software cria uma "ponte" segura (apenas leitura) entre o computador alvo e o computador do perito.

  • O Conceito: O disco rígido do laptop remoto aparece no computador do perito como se fosse um pendrive local conectado via USB.

  • Vantagem: O perito pode usar suas ferramentas pesadas de análise localmente, sem precisar instalar nada pesado no computador do alvo.

 

Há softwares de recuperação de dados que recupera arquivos de discos rígidos (principal dispositivo de armazenamento de dados do computador) internos e externos, de cartão de memória e de outros dispositivos comuns de armazenamento.

Profissional atuante com excelente experiência na área de recuperação de dados. Os programas usados para recuperação de dados são diversos de acordo com a necessidade de arquivo e estes podem ser;  Recuva, Disk Drill, QPhotoRec,  Power Data Recovery, DiskDigger, I Care Data Recovey, Lazesoft Data Recovery, Data Recovery Wizard Free, Undela, Wise Data Recovery dentre outros.

 

Softwares de recuperação de dados solucionam casos complexos como a recuperação de arquivo de HD externo.  Os arquivos podem ser perdidos como exclusão, formatação, ataque de vírus ou erro de sistema, então para recuperá-los é necessário; se tiver recuperar os arquivos perdidos do backup de visualização, se a lixeira não foi totalmente esvaziada recuperar dados excluídos (windows PC ou Mac) e obter software de recuperação de dados.

 

Tags: Perito de Informática - Perito Digital - Perito Forense de Informática - Perito em Internet - Perito em Facebook - Perito Digital Judicial - Perícias Digitais

 

 
 
 
 
 
Atendimento Whatsapp