Kit forense.

Termo generico para o conjunto validado de hardware, software e procedimentos que um perito forense digital usa para adquirir, preservar e analisar evidencia. Pertence à categoria Forense e resposta da cibersegurança.

Termo generico para o conjunto validado de hardware, software e procedimentos que um perito forense digital usa para adquirir, preservar e analisar evidencia.

Um kit forense e o conjunto cuidadosamente selecionado e documentado de hardware, software e procedimentos em que um perito forense digital se apoia para adquirir, preservar, analisar e reportar evidencia digital. Um kit tipico inclui bloqueadores de escrita, suportes de armazenamento esterilizados, ferramentas de imagem (FTK Imager, Guymager, dd/dcfldd), suites de analise (Autopsy, The Sleuth Kit, X-Ways, EnCase ou FTK comercial), ferramentas de aquisicao de memoria (DumpIt, WinPmem, AVML), scripts de live response, ferramentas de forense movel (Cellebrite, Magnet AXIOM), utilitarios de hash e linha do tempo e documentacao de gestao de casos. Os laboratorios acreditados pela ISO/IEC 17025 validam cada ferramenta contra conjuntos de dados conhecidos para garantir fiabilidade e admissibilidade. O termo distingue-se do Exterro FTK, um produto comercial especifico tambem denominado Forensic Toolkit.

As defesas contra Kit forense costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Kit DFIR, Jump kit forense, Mala forense.