Vimos nos itens anteriores que a análise forense no
mundo da informática consiste do uso da tecnologia aplicada à ciência
para que se possa investigar e estabelecer fatos sobres ações criminosas,
e como fazer para realizar essa análise. Porém, a partir da análise
forense, surge também uma “ciência” oposta a esta, a anti-análise
forense, que vem a arte de esconder dados, informações e pistas
após uma invasão de um sistema computacional.
Neste tópico sobre anti-análise forense, iremos
mostrar alguns meios possíveis de ocultamento de evidências, que
também são vitais para o investigador forense. Poderemos ver que
existem ferramentas para esse ocultamento, como também há a utilização
de técnicas que visam a proteger a informação usadas nessa "arte".
Veremos a seguir os seguintes meios:
- apagando dados;
- criptografia de dados;
- uso de rootkit;
|