Antiforense é o nome dado aos métodos de remoção, ocultação e subversão de evidências com o objetivo de mitigar os resultados de uma análise forense computacional. Entre os métodos utilizados nesta prática estão Criptografia, Esteganografia, Wipe, Data Hiding, Colisão de MD5 entre outros.
A principal utilização da criptografia em práticas antiforense é na ocultação de informações, rastros ou pistas, dessa forma retardando o trabalho dos analistas por longos períodos de tempo. Ela pode ser realizada em Partições, Dispositivos USB ou diretamente em Arquivos .
A utilização de softwares como o Truecrypt para criptografar arquivos, pastas ou discos, faz o sistema requerer uma senha para acessar os mesmos. Para chegar aos arquivos pretendidos e analisá-los, o analista forense precisa primeiro quebrar a criptografia utilizada se possível, o que leva normalmente bastante tempo. Muitas vezes essa quebra pode ser impossível com as ferramentas atuais do mercado, ou simplesmente inviável devido ao longo tempo de processamento requerido para decifrar a chave.
A principal utilização da criptografia em práticas antiforense é na ocultação de informações, rastros ou pistas, dessa forma retardando o trabalho dos analistas por longos períodos de tempo. Ela pode ser realizada em Partições, Dispositivos USB ou diretamente em Arquivos .
A utilização de softwares como o Truecrypt para criptografar arquivos, pastas ou discos, faz o sistema requerer uma senha para acessar os mesmos. Para chegar aos arquivos pretendidos e analisá-los, o analista forense precisa primeiro quebrar a criptografia utilizada se possível, o que leva normalmente bastante tempo. Muitas vezes essa quebra pode ser impossível com as ferramentas atuais do mercado, ou simplesmente inviável devido ao longo tempo de processamento requerido para decifrar a chave.
.JPG)
Nenhum comentário:
Postar um comentário