Forense e resposta
Imagem forense
Também conhecido como: Imagem bit a bit, Imagem de disco
Definição
Cópia bit a bit de um suporte de armazenamento, verificada por hashes criptográficos, usada para análise forense e como evidência admissível.
Exemplos
- Aquisição de imagem E01 de um SSD suspeito com FTK Imager e bloqueador Tableau.
- Captura de imagem AFF4 de um volume RAID em resposta in loco.
Termos relacionados
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Bloqueador de escrita
Ferramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência.
Forense de disco
Análise de suportes de armazenamento não voláteis (HDD, SSD, USB) para recuperar e interpretar artefactos do sistema de ficheiros, aplicações e sistema operativo.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Cadeia de custódia
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
Forense digital
Disciplina científica que identifica, preserva, analisa e relata evidências digitais de computadores, redes e dispositivos de forma juridicamente defensável.