Termos e Definições

Análise a frio (ou Post mortem) – aquisição de dados não voláteis de uma mídia de provas (como HD, pendrive, cartão de memória, etc).

Análise a quente (ou Live) – aquisição de dados voláteis de um equipamento (exemplo computador) em funcionamento (como memória ram, estado de conexões de rede, etc).

Aquisição – processo de criação de cópia de dados de uma potencial evidência digital.

Assistente técnico – é o perito indicado pelas partes (defesa ou acusação), assistindo-os pra realizar prova pericial ou para analisar o laudo pericial emitido pelo perito judicial. Dede valer-se de conhecimento especial, técnico ou científico

Cadeia de custódia – é o processo de documentar a história cronológica da evidência, visando garantir o seu rastreamento em processos judiciais, registrar quem teve acesso ou realizou o manuseio desta evidência.

Cofre de evidências – ambiente seguro ou um local onde as evidências coletadas ou adquiridas são armazenadas, de preferência que não seja exposto a campos magnéticos, poerias, vibrações, umidade ou quaisquer elementos ambientais (como temperaturas extremas).

Coleta – processo de recolhimento de itens físicos que contém potencial evidência digital.

Confiabilidade – propriedade de resultados e comportamentos pretendidos consistentes.

Dados não voláteis – dados que não se perdem quando um equipamento (exemplo computador) é desligado ou mediante interrupção de energia.

Dados voláteis – dados que são propensos a alteração e que podem ser facilmente modificados ou apagados.

Duplicação forense (ou Duplicação pericial) – ato de criar uma cópia digital bit-a-bit (ou cópia física) de uma mídia de provas, sendo criando um arquivo de imagem ou produzindo uma nova mídia com conteúdo idêntico. Deve-se sempre calcular a função de hash da mídia de provas e da imagem pericial gerada, ou da nova mídia produzida. Esses valores precisam ser idênticos.

Espoliação – ato de realizar ou permitir alterações na potencial evidência digital que diminui o seu valor probatório.

Evidência digital – informações ou dados, armazenados ou transmitidos em forma binária, que podem ser utilizados como evidência de um crime.

Função de Hash – algorítimo que gera, a partir de uma entrada de qualquer tamanho, uma saída de tamanho fixo, ou seja, é a transformação de uma grande quantidade de informações em uma pequena sequência de bits (hash). Esse hash se altera se um único bit da entrada for alterado, acrescentado ou retirado.

Identificação – processo envolvendo a busca, reconhecimento e documentação da potencial evidência digital.

Imagem pericial – imagem gerada a partir da mídia de provas.

Imagem restaurada – restauração dos dados de uma imagem pericial em uma mídia de destino, devolvendo sua forma original.

Laudo pericial – é o relatório final da perícia, que deverá conter a exposição do objeto da perícia, a análise técnica ou científica realizada pelo perito, a indicação do método utilizado e a resposta conclusiva a todos os quesitos apresentados pelas partes. O perito deve apresentar sua fundamentação em linguagem clara e simples, com coerência lógica, indicando como alcançou suas conclusões. Todo o processo descrito precisa permitir a reprodutibilidade.

Mídia de destino – mídia que receberá a cópia da mídia de provas, ou onde uma imagem pericial é restaurada.

Mídia de provas – mídia digital original, foco da perícia, onde se encontram evidências de um crime.

Parecer técnico – é o relatório que deve ser entregue quando o perito é contratado por uma das partes (defesa ou acusação). Deve seguir os mesmos critérios do laudo pericial.

Perito judicial – é o auxiliar da justiça, pessoa civil, nomeado pelo juiz, devidamente compromissado, assistindo-o para realizar prova pericial consistente em exame, vistoria ou avaliação, valendo-se de conhecimento especial, técnico ou científico.

Perito oficial (ou Perito criminal) – é o servidor público (federal ou estadual), policial ou não, pertencente aos quadros dos Institutos de Criminalística, dos Institutos de Perícias, Institutos de Identificação, e dos órgãos de Polícia Científica e afins, que foi devidamente aprovado em concurso público.

Preservação – processo para manter e proteger a integridade e/ou a condição original da potencial evidência digital.

Prova digital – informações ou dados, armazenadas ou transmitidos em forma binária, que podem ser utilizadas em juízo como prova de um crime.

Quesitos – são perguntas que as partes (defesa e acusação) e/ou o juiz fazem ao perito, visando ao esclarecimento de fatos constantes no processo, porém restritos à matéria da perícia. Os quesitos formulados estão sujeitos à aprovação do juiz.

Repetibilidade – propriedade de um processo conduzido para obter os mesmos resultados de testes em um mesmo ambiente de teste (mesmo computador, HD, modo de operação, etc).

Reprodutibilidade – propriedade de um processo para obter os mesmos resultados de testes em diferente ambiente de teste (diferente coputador, HD, mode de operação, etc).

 

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 762 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *