Precisa de uma ferramenta que permita fazer uma investigação digital forense para identificar por exemplo ficheiros e atividades suspeitas que aconteceram no seu computador.
Vamos mostrar a seguir uma ferramenta que compara os hash, as assinaturas da unidade, e-mail, memória e dados binários.
Ou seja, é um software que permite aos utilizadores extraírem evidências forenses dos seus computadores através da pesquisa e indexação de ficheiros avançada.
Basicamente, o OSForensics é uma ferramenta de análise e gestão de computadores que nos dá uma visão digital mais profunda da sua utilização.
O programa permite recuperar informações que provavelmente nem sabia que existia, através de técnicas de investigação forense em ambiente digital.
Foto de Martin Lopez no Pexels
Como funciona a Ferramenta
Faz a verificação da data da criação e modificação dos ficheiros, compara com os “hashes” que são as marcas específicas de determinados ficheiros, utilizadas pelo sistema operativo para confirmar a sua veracidade.
De facto, o OSForensics é uma excelente ferramenta que até consegue reconhecer as actividades realizadas na máquina antes de ter sido instalado.
Além disso, o programa também permite a execução de várias tarefas de manutenção e de recuperação de ficheiros, processos e estados do computador.
Verificações de memória, útil durante a utilização de discos criptografados, verificações de unidades USB e indexação digital de ficheiros são apenas algumas dessas tarefas.
Em termos de segurança, além de conferir “hashes” de ficheiros isolados, esta ferramenta permite criar conjuntos MD5, SHA-1, CRC32 ou SHA-256 para ficheiros individuais ou para discos inteiros.
Com isso, qualquer alteração no ficheiro ou na unidade pode ser facilmente detectada.
Da mesma maneira, a ferramenta pode criar assinaturas descrevendo o conteúdo de pastas e unidades e comparar esses registos com assinaturas posteriores.
Isso é muito útil por exemplo para perceber quando foram feitas mudanças no disco ou na pasta analisada.
Mesmo ficheiros apagados podem ser recuperados pela ferramenta OSForensics, desde que executado com privilégios de administrador.
Versão portátil da ferramenta
Além dos serviços de verificação e segurança do OSForensics, existe uma capacidade secundária da ferramenta.
É uma funcionalidade especialmente útil para aqueles que gerem diversos computadores ao mesmo tempo, como empresas de segurança digital e departamentos de TI de grandes empresas.
Dentro da ferramenta é possível criar uma instalação USB do OSForensics, que nos permite independente da máquina que usamos aproveitar todo o potencial da ferramenta.
Avaliação da Ferramenta
Todos os paranóicos, serviços de segurança digital, departamentos de TI ou compradores de computadores usados são o principal público do OSForensics.
Apesar de fácil de utilizar já que a interface é amigável, com vários ícones e dicas de funcionamento das diversas ferramentas, o programa exige certos conhecimentos sobre os conceitos que aborda.
“Hashes“, assinaturas e indexações são úteis se o utilizador as conhece o suficiente para as poder aproveitar.
Tudo isto tem um resultado muito simples para quem percebe de segurança digital, que é a capacidade de controlo.
As várias ferramentas do OSForensics compilam tudo o que aconteceu no computador dentro do parâmetro definido pelo utilizador e fornecem um panorama bastante completo do estado do sistema.
Além disso, a possibilidade de manter comparações entre situações conhecidas como seguras e novas condições permite, com um pouco de paciência e dedicação, ao utilizador descobrir quando, como e por meio de que alterações vulnerabilidades antes inexistentes surgiram no computador.
Conclusões sobre a Ferramenta
Para todos aqueles que são paranóicos, serviços de segurança digital, departamentos de TI ou pessoas que compram computadores usados são o principal público do OSForensics.
De facto é uma ferramenta fácil de utilizar, porque a sua interface é amigável, tem vários ícones e dicas de funcionamento das suas diversas funcionalidades. no entanto o programa exige certos conhecimentos sobre os conceitos que aborda.
“Hashes”, assinaturas e indexações são úteis para que o utilizador consiga aproveitar esses recursos.
Tudo isso tem um resultado muito simples para quem percebe o mínimo de digital.
As várias ferramentas do OSForensics compilam tudo o que aconteceu no computador dentro do parâmetro definido pelo utizador e fornecem um panorama bastante completo do estado do sistema.
Além disso, a possibilidade de manter comparações entre situações conhecidas como seguras e novas condições permite, com um pouco de paciência e dedicação, descobrir quando, como e por meio de que alterações vulnerabilidades antes inexistentes surgiram no computador.