Forense e resposta
Bloqueador de escrita
Também conhecido como: Bloqueador forense, Ponte só de leitura
Definição
Ferramenta de hardware ou software que permite leitura de um dispositivo de armazenamento mas impede operações de escrita que possam alterar a evidência.
Exemplos
- Bloqueador de hardware Tableau T8u USB 3.0 usado ao adquirir um disco externo suspeito.
- Estação Linux configurada com regras udev e blockdev para evitar escritas acidentais.
Termos relacionados
Imagem forense
Cópia bit a bit de um suporte de armazenamento, verificada por hashes criptográficos, usada para análise forense e como evidência admissível.
Evidence Acquisition
Evidence Acquisition — definition coming soon.
Cadeia de custódia
Registo cronológico e documentado de cada pessoa, local e ação que afetam uma evidência desde a apreensão até à sua disposição final.
Forense de disco
Análise de suportes de armazenamento não voláteis (HDD, SSD, USB) para recuperar e interpretar artefactos do sistema de ficheiros, aplicações e sistema operativo.
Preservation of Evidence
Preservation of Evidence — definition coming soon.
Forense digital
Disciplina científica que identifica, preserva, analisa e relata evidências digitais de computadores, redes e dispositivos de forma juridicamente defensável.