#1 Fundamentos de Criptografia e Forense Computacional

A Criptologia é a disciplina científica que reúne e estuda os conhecimentos e técnicas necessários à criptoanálise (solução de criptogramas) e à criptografia (escrita codificada). Utiliza recursos de diversos ramos do conhecimento, sejam eles matemáticos, computacionais, psicológicos, filológicos, etc.

A Criptografia é utilizada há milênios nas comunicações humanas como forma de preservar informações confidenciais. Uma vez que hoje em dia, grande parte dos dados é digital, sendo representados por bits, o processo de criptografia é basicamente feito por algoritmos que fazem o embaralhamento dos bits desses dados a partir de uma determinada chave ou par de chaves, dependendo do sistema criptográfico escolhido. O grau de elaboração deste algoritmo é que determina o nível de segurança das informações criptografadas.

A Ciência Forense Computacional abrange as questões relacionadas aos crimes praticados na Internet ou fora dela, chamados cybercrimes. Estudando como coletar evidências de crimes e violações, analisar e documentar casos, esta ciência, relativamente nova, segue as principais metodologias internacionais usadas e adotadas por todos os países do mundo na investigação de crimes e delitos comuns.

O trabalho prático da Forense Computacional consiste na aquisição, preservação, recuperação e análise de dados armazenados em mídias computadorizadas e procurar caracterizar crimes de informática de acordo com as evidências digitais encontradas no sistema invadido.

A aquisição envolve não só o levantamento de informações relevantes em relação ao ocorrido: nomes, datas, empresas, enfim, tudo que possa ajudar a escolher o melhor método para se coletar as evidências propriamente ditas para o caso, como também a coleta desses dados.

A preservação consiste na necessidade de que toda informação deve ser legítima e intocada. Deve se garantir que nada foi alterado desde a identificação ou apreensão da mídia a ser analisada para que a mesma possa ser utilizada como evidência em processo judicial.

A análise é a tarefa de interpretar os dados coletados de forma a confirmar as suspeitas que levaram ao início da investigação. Após essa etapa, prepara-se um laudo técnico para apresentação.

Muitas vezes os dados a serem coletados não estão expostos de maneira direta, ou seja, o suspeito utulizou-se de práticas antiforenses para encobrir rastros. Isso cria a necessidade de recuperação dos mesmos para que possam ser utilizados no processo.

A Forense Computacional vem se desenvolvendo rapidamente principalmente pela necessidade das instituições legais atuarem no combate aos crimes eletrônicos. As estatísticas reveladas através das pesquisas mostram um aumento expressivo das fraudes eletrônicas, sendo a perícia forense uma eficiente ferramenta para identificação e redução desses riscos.

#2 Criptografia em Forense

Nos dias atuais, onde grande parte dos dados é digital, sendo representado por bits, o processo de criptografia é basicamente feito por algoritmos que embaralham os bits desses dados a partir de uma determinada chave ou par de chaves, dependendo do sistema criptográfico escolhido.

Surge então uma ferramenta valiosíssima para a forense computacional. Os algoritmos criptográficos podem ser utilizados nas evidências encontradas de forma a gerar uma chave única(hash), garantindo a integridade daquelas informações judicialmente.

O perito tem de gerar hashes de todas as evidências encontradas (memória, disco rígido, etc) dessa forma provando legalmente que as evidências encontradas não foram manipuladas.

#3 Criptografia em AntiForense

Antiforense é o nome dado aos métodos de remoção, ocultação e subversão de evidências com o objetivo de mitigar os resultados de uma análise forense computacional. Entre os métodos utilizados nesta prática estão Criptografia, Esteganografia, Wipe, Data Hiding, Colisão de MD5 entre outros.

A principal utilização da criptografia em práticas antiforense é na ocultação de informações, rastros ou pistas, dessa forma retardando o trabalho dos analistas por longos períodos de tempo. Ela pode ser realizada em Partições, Dispositivos USB ou diretamente em Arquivos .

A utilização de softwares como o Truecrypt para criptografar arquivos, pastas ou discos, faz o sistema requerer uma senha para acessar os mesmos. Para chegar aos arquivos pretendidos e analisá-los, o analista forense precisa primeiro quebrar a criptografia utilizada se possível, o que leva normalmente bastante tempo. Muitas vezes essa quebra pode ser impossível com as ferramentas atuais do mercado, ou simplesmente inviável devido ao longo tempo de processamento requerido para decifrar a chave.

#4 Criptoanalise

Criptoanálise é o ramo da criptologia que estuda formas de descodificar ou decifrar uma mensagem sem conhecer a chave secreta. A técnica de criptoanálise é responsável por quebrar o código da mensagem cifrada podendo a partir daí decifrar qualquer código que utiliza um mesmo algoritmo ou uma mesma chave. O conteúdo da mensagem entretanto não é de interesse da criptoanálise.

Sua aparição data juntamente com a da criptografia, uma vez que se uma informação merecia ser protegida, é porque alguém tinha interesse em obtê-la e obviamente decifrá-la.

A criptoanálise é usada também para consultar possíveis quebras de segurança de algoritmos e protocolos criptográficos em geral. Dessa forma o algoritmo criptográfico utilizado pode ir se tornando cada vez mais complexo, dificultando cada vez mais o trabalho de criptoanálise.

#5 Conclusão

Considerando os avanços nas áreas de Criptografia e Criptoanálise até o presente momento, sabemos que a tarefa do analista forense não é fácil. Ao passo que a Criptoanálise desenvolve novas técnicas para a quebra dos códigos, os algoritmos criptográficos vão ficando cada vez mais complexos, o que faz com que muitas vezes encontremos uma chave cuja quebra se tornar inviável neste dado momento.

Essa dificuldade traz muito desânimo para os analistas forenses, pois é como esbarrar numa muralha impenerável. Mas devemos levar em conta o adágio: A justiça tarda, mas não falha.

Mantendo as evidências armazenadas com cuidado, mesmo nesses casos, sabemos que depois de algum tempo aquele algoritmo indecifrável será facilmente quebrado com novas tecnologias e novos processadores.

Apesar desse malefício, a criptografia torna a forense possível de ser utilizada legalmente, através dos algoritmos que geram os hashes, única maneira atualmente de se preservar a integridade das evidências.