Forense e resposta
Forense digital
Também conhecido como: Computação forense, Perícia digital
Definição
Disciplina científica que identifica, preserva, analisa e relata evidências digitais de computadores, redes e dispositivos de forma juridicamente defensável.
Exemplos
- Imagem do disco de um portátil comprometido com FTK Imager e análise no Autopsy.
- Recuperação de ficheiros e fragmentos de chat eliminados em investigação de RH.
Termos relacionados
DFIR (Forense digital e resposta a incidentes)
Disciplina combinada que une investigação forense digital e resposta a incidentes para detetar, conter, erradicar e aprender com incidentes cibernéticos.
Cadeia de custódia
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
Imagem forense
Cópia bit a bit de um suporte de armazenamento, verificada por hashes criptográficos, usada para análise forense e como evidência admissível.
Forense de disco
Análise de suportes de armazenamento não voláteis (HDD, SSD, USB) para recuperar e interpretar artefactos do sistema de ficheiros, aplicações e sistema operativo.
Forense de memória
Disciplina de aquisição e análise da RAM volátil do sistema para revelar processos em execução, ligações de rede, código injetado e artefactos em memória.
Evidence Acquisition
Evidence Acquisition — definition coming soon.