Assistência

À Distância

24 Horas

Disponíveis

💻 PEDIR DIAGNÓSTICO

Ferramenta de investigação digital forense

Precisa de uma ferramenta que permita fazer uma investigação digital forense para identificar por exemplo ficheiros e atividades suspeitas que aconteceram no seu computador.

Vamos mostrar a seguir uma ferramenta que compara os hash, as assinaturas da unidade, e-mail, memória e dados binários.

Ou seja, é um software que permite aos utilizadores extraírem evidências forenses dos seus computadores através da pesquisa e indexação de ficheiros avançada.

Basicamente, o OSForensics é uma ferramenta de análise e gestão de computadores que nos dá uma visão digital mais profunda da sua utilização.

O programa permite recuperar informações que provavelmente nem sabia que existia, através de técnicas de investigação forense em ambiente digital.

 

ferramenta investigação forense

Foto de Martin Lopez no Pexels

 

Como funciona a Ferramenta

Faz a verificação da data da criação e modificação dos ficheiros, compara com os “hashes” que são as marcas específicas de determinados ficheiros, utilizadas pelo sistema operativo para confirmar a sua veracidade.

De facto, o OSForensics é uma excelente ferramenta que até consegue reconhecer as actividades realizadas na máquina antes de ter sido instalado.

Além disso, o programa também permite a execução de várias tarefas de manutenção e de recuperação de ficheiros, processos e estados do computador.

Verificações de memória, útil durante a utilização de discos criptografados, verificações de unidades USB e indexação digital de ficheiros são apenas algumas dessas tarefas.

Em termos de segurança, além de conferir “hashes” de ficheiros isolados, esta ferramenta permite criar conjuntos MD5, SHA-1, CRC32 ou SHA-256 para ficheiros individuais ou para discos inteiros.

Com isso, qualquer alteração no ficheiro ou na unidade pode ser facilmente detectada.

Da mesma maneira, a ferramenta pode criar assinaturas descrevendo o conteúdo de pastas e unidades e comparar esses registos com assinaturas posteriores.

Isso é muito útil por exemplo para perceber quando foram feitas mudanças no disco ou na pasta analisada.

Mesmo ficheiros apagados podem ser recuperados pela ferramenta OSForensics, desde que executado com privilégios de administrador.

 

investigação forense

Versão portátil da ferramenta

Além dos serviços de verificação e segurança do OSForensics, existe uma capacidade secundária da ferramenta.

É uma funcionalidade especialmente útil para aqueles que gerem diversos computadores ao mesmo tempo, como empresas de segurança digital e departamentos de TI de grandes empresas.

Dentro da ferramenta é possível criar uma instalação USB do OSForensics, que nos permite independente da máquina que usamos aproveitar todo o potencial da ferramenta.

 

Avaliação da Ferramenta

Todos os paranóicos, serviços de segurança digital, departamentos de TI ou compradores de computadores usados são o principal público do OSForensics.

Apesar de fácil de utilizar já que a interface é amigável, com vários ícones e dicas de funcionamento das diversas ferramentas, o programa exige certos conhecimentos sobre os conceitos que aborda.

Hashes“, assinaturas e indexações são úteis se o utilizador as conhece o suficiente para as poder aproveitar.

Tudo isto tem um resultado muito simples para quem percebe de segurança digital, que é a capacidade de controlo.

As várias ferramentas do OSForensics compilam tudo o que aconteceu no computador dentro do parâmetro definido pelo utilizador e fornecem um panorama bastante completo do estado do sistema.

Além disso, a possibilidade de manter comparações entre situações conhecidas como seguras e novas condições permite, com um pouco de paciência e dedicação, ao utilizador descobrir quando, como e por meio de que alterações vulnerabilidades antes inexistentes surgiram no computador.

 

YouTube video

 

Conclusões sobre a Ferramenta

Para todos aqueles que são paranóicos, serviços de segurança digital, departamentos de TI ou pessoas que compram computadores usados são o principal público do OSForensics.

De facto é uma ferramenta fácil de utilizar, porque a sua interface é amigável, tem vários ícones e dicas de funcionamento das suas diversas funcionalidades. no entanto o programa exige certos conhecimentos sobre os conceitos que aborda.

“Hashes”, assinaturas e indexações são úteis para que o utilizador consiga aproveitar esses recursos.

Tudo isso tem um resultado muito simples para quem percebe o mínimo de digital.

As várias ferramentas do OSForensics compilam tudo o que aconteceu no computador dentro do parâmetro definido pelo utizador e fornecem um panorama bastante completo do estado do sistema.

Além disso, a possibilidade de manter comparações entre situações conhecidas como seguras e novas condições permite, com um pouco de paciência e dedicação, descobrir quando, como e por meio de que alterações vulnerabilidades antes inexistentes surgiram no computador.

 

Download da Ferramenta: OSForensics

Tabela de Conteúdo

Picture of António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Notícias sobre Tecnologia
  • Promoções de Produtos
  • Dicas e Curiosidades
  • Ofertas e Sorteios
  • Novidades Importantes
  • Análise de Produtos
  • Ferramentas Grátis
  • etc…

ARTIGOS RELACIONADOS:

COMENTÁRIOS E OPINIÕES:

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

SUBSCREVA GRÁTIS

informatico.pt

Receber no email as últimas Dicas, Ofertas e Promoções!