O que ? computa??o forense?

Os computadores s?o uma parte muito grande da vida cotidiana da maioria das pessoas. De fato, o n?mero de resid?ncias que possuem um computador pessoal aumentou exponencialmente nos ?ltimos cinco a dez anos. Consequentemente, o crime de computador, especificamente o roubo de identidade e outros crimes financeiros gerados por computador, aumentou em n?mero e se tornou um problema cada vez mais s?rio.

Muitos departamentos de pol?cia municipais possuem uma equipe de computa??o forense. No entanto, nos pr?ximos anos eles se tornar?o ainda mais difundidos. A computa??o forense usa t?cnicas e habilidades especiais para recuperar, autenticar e analisar informa??es e dados eletr?nicos. ? especialmente ?til para policiais e investigadores que est?o tentando solucionar um crime em que um computador foi usado.

Um especialista na ?rea de computa??o forense geralmente possui amplo conhecimento de trabalho e software espec?fico que funciona nos dispositivos que armazenam dados. Isso pode incluir discos r?gidos e outras m?dias de computador. O especialista em computa??o forense pode determinar fontes de evid?ncia digital, como e-mails e outras documenta??es. Ela tamb?m sabe como preservar as evid?ncias digitais, analis?-las e apresentar as descobertas aos investigadores e, se necess?rio, perante um tribunal.

Os cibercriminosos tornaram-se cada vez mais complexos e inteligentes nos crimes que cometem. Muitos dos crimes mais complicados cometidos por criminosos cibern?ticos s?o bem-sucedidos porque os criminosos instalaram medidas defensivas em seus computadores. Essas contramedidas funcionam para impedir uma investiga??o forense em computadores. Eles podem estar na forma de v?rus de computador, danos eletromagn?ticos ou outras armadilhas computadorizadas. De fato, se um especialista em computa??o forense n?o for cuidadoso, as contramedidas podem destruir as evid?ncias na ?ntegra e torn?-las irrecuper?veis.

Uma investiga??o forense em computadores geralmente come?a quando ? concedida uma ordem de busca para apreender o computador de um suspeito e outras m?dias digitais. Os dados no computador do suspeito s?o copiados e, em seguida, analisados ??usando o equipamento e o software t?cnico do investigador. O computador do suspeito se torna evid?ncia. Consequentemente, ele deve permanecer em uma estreita cadeia de evid?ncias para mant?-lo intocado.

Alguns pesquisadores s?o especializados em decodificar senhas. Eles tamb?m est?o cientes da import?ncia de n?o desligar um computador que esteja sendo executado. Se eles precisam desligar o equipamento, eles copiam todos os dados do disco r?gido. ?s vezes, os dados nem s?o vis?veis aos olhos. Pode n?o haver um arquivo vis?vel. Esses arquivos ocultos s?o j?ias para uma equipe forense de computadores.

Correio eletr?nico ou e-mail ? um dos principais m?todos de comunica??o para a maioria das pessoas. Alguns pesquisadores s?o especializados em preservar, recuperar e analisar arquivos de email. Eles podem ser armazenados no disco r?gido, em uma rede externa ou em um disco r?gido remov?vel, para citar apenas alguns. Software sofisticado permite que os investigadores pesquisem milhares de e-mails – incluindo aqueles que o suspeito havia exclu?do do sistema.