A Computação forense que também é conhecida como ciência forense computacional, é um ramo da ciência forense digital que pertence às evidências encontradas em computadores em mídias de armazenamento digital. O seu objetivo é examinar a mídia digital de uma maneira forense, com o propósito de identificar, preservar, recuperar, analisar e apresentar fatos e opiniões sobre informação digital. No começo dos anos 80, os computadores pessoais se tornaram mais acessíveis aos usuários, e com isso levando ao aumento do seu uso em atividades criminosas como, por exemplo, para cometer fraudes mas, em simultâneo, vários outros novos “crimes computacionais” foram reconhecidos como o cracking. Em meio a isso tudo surgiu a disciplina de computação forense como um método para recuperar e investigar evidencias digitais para o uso em tribunais. Desde então, os crimes informáticos e o crime relacionado com computadores cresceram e saltaram 67% entre os anos de 2002 e 2003. Hoje em dia a computação forense é usada para investigar uma ampla variedade de crimes, incluindo pornografia infantil, fraude, espionagem, cyberstalking, assassinato e estupro. A disciplina também pode ser apresentada em processos civis como uma forma de coleta de informações como, por exemplo, descobertas eletrônicas.
As Tecnicas forenses são um conhecimento especializado para explicar o estado atual de um artefato digital, como um sistema de computadores, meio de armazenamento ou, por exemplo, disco rígido e CD-ROM, pode ser também um documento eletrônico como, por exemplo, uma mensagem de e-mail ou talvez uma imagem JPEG. O escopo de uma análise forense pode a variar desde uma simples recuperação de informações até uma reconstrução de uma série de eventos. Em um livro de 2002, chamado Cumputer Forensics, dos autores Kruse e Heiser definem a computação forense como um envolvimento a preservação, identificação, extração, documentação e interpretação de dados de computador. Eles descrevem que a metodologia forense é apoiada pela flexibilidade e extenso conhecimento de domínios, no entanto, embora vários métodos possam ser utilizados para extrair evidencias de um determinado computador, as estratégias usadas pela aplicação da lei são bastante rígidas e carecem da flexibilidade encontrada no mundo civil.
Evidências de investigações forenses computacionais são geralmente submetidas às mesmas diretrizes e práticas de outras evidências digitais. Ela tem sido usada em vários casos importantes e está se tornando amplamente aceita como confiável nos sistemas de tribunais dos EUA e da Europa.
Processo Forense
Técnicas
Algumas técnicas são usadas durante investigações de computação forense e muito tem sido escrito sobre as muitas técnicas usadas pela aplicação da lei em particular.
Análise entre-unidades
Uma técnica forense que correlaciona informações encontradas em vários discos rígidos, em processo, pode ser utilizado para identificar redes sociais e realizar a detecção de anomalias.
Arquivos excluídos
Uma técnica comum usada na computação forense é a recuperação de arquivos excluídos. Softwares forenses modernos têm suas próprias ferramentas para recuperar ou escanear dados excluídos.
Forense estocástica
Um método que usa propriedades estocásticas do sistema de computador para investigar atividades sem artefatos digitais.
Esteganografia
Uma das técnicas usadas para ocultar dados é através da esteganografia, o processo de esconder dados dentro de uma foto ou imagem digital
Dados voláteis
Ao apreender provas, se a máquina ainda estiver ativa, qualquer informação armazenada somente na memória RAM que não seja recuperada antes de ser desligada pode ser perdida. Uma aplicação de “análise viva” é recuperar dados da RAM (por exemplo, usando a ferramenta COFEE, windd, WindowsSCOPE da Microsoft) antes de remover uma exibição.
Ferramentas de análise
Várias ferramentas comerciais e de código aberto para investigação forense computacional. A análise forense típica inclui uma revisão manual do material na mídia, analisando o registro do Windows em busca de informações suspeitas, descobrindo e decifrando senhas, pesquisando palavras-chave para tópicos relacionados ao crime e extraindo e-mails e fotos para revisão
Resumindo:
A perícia forense computacional é uma área da computação que o profissional é chamado por autoridades para analisar computadores, sistemas e equipamentos envolvidos em algum crime cibernético para encontrar evidencias.
