{"id":357,"date":"2020-01-05T19:30:43","date_gmt":"2020-01-05T22:30:43","guid":{"rendered":"http:\/\/periciajudicial.zsistemas.com.br\/?p=357"},"modified":"2020-12-12T19:43:35","modified_gmt":"2020-12-12T22:43:35","slug":"conceituacao-tecnica-computacional","status":"publish","type":"post","link":"https:\/\/periciajudicial.zsistemas.com.br\/index.php\/2020\/01\/05\/conceituacao-tecnica-computacional\/","title":{"rendered":"Conceitua\u00e7\u00e3o t\u00e9cnica \u2013 Computacional"},"content":{"rendered":"\n
\"\"
Foto da Shopify Partners do Burst<\/a><\/figcaption><\/figure>\n\n\n\n

Uma das regras b\u00e1sicas de elabora\u00e7\u00e3o de laudo pericial \u00e9 traduzir todas as palavras e termos estranhos ao homem comum. Para tal \u00e9 extremamente necess\u00e1rio dedicar um t\u00f3pico \u00fanica e exclusivamente para explicar os assuntos t\u00e9cnicos tratados, pois podem ser de f\u00e1cil entendimento para os profissionais da \u00e1rea, mas para os advogados e magistrados tratam-se de conhecimentos extrapolados, sendo essa uma das reais necessidade da nomea\u00e7\u00e3o do Perito.<\/p>\n\n\n\n

\u00cdndice<\/h2>\n\n\n\n
Automount do Linux<\/strong><\/a>\nAdesivos ou selo de detec\u00e7\u00e3o de umidade<\/strong><\/a>\n<\/a><\/strong>BIOS<\/strong><\/a>\n<\/strong>Boot<\/strong><\/a>\nCD, DVD ou Pendrive de boot<\/strong><\/a>\nComputa\u00e7\u00e3o forense - Mandamentos<\/strong>\n<\/a>C\u00f3pia simples, c\u00f3pia forense e clonagem forense de dados<\/strong>\n<\/a>DD do Linux<\/strong><\/a>\nEnverniza\u00e7\u00e3o de placas de circuitos<\/strong><\/a>\nEverest e AIDA64<\/a>\n<\/strong>Fdisk do Linux<\/strong><\/a>\nGalvaniza\u00e7\u00e3o de materiais<\/strong><\/a>\nGerando uma imagem do dispositivo<\/a><\/strong>\nHardware<\/a>\n<\/a><\/strong>Hdparm do Linux<\/strong><\/a>\nIndexa\u00e7\u00e3o forense dos dados<\/a><\/strong>\nIntegridade dos dados\n<\/a><\/strong>LSBLK do Linux<\/strong><\/a>\n<\/strong>Md5sum do Linux<\/strong><\/a>\nMetadados<\/a><\/strong>\nMotivos de oxida\u00e7\u00e3o<\/strong><\/a>\n<\/strong>Mount do Linux<\/strong><\/a>\nOxida\u00e7\u00e3o<\/strong><\/a>\n<\/strong>Pendrive<\/strong><\/a>\nPorta de alimenta\u00e7\u00e3o de energia<\/strong><\/a>\nPorta DVD RW<\/a><\/strong>\nPorta-HDMI<\/a><\/strong>\n<\/a>Porta ou interface<\/strong><\/a>\nPorta para cart\u00e3o de mem\u00f3ria (memory card)<\/a><\/strong>\nPorta-RJ45<\/strong><\/a>\nPorta-USB<\/a><\/strong>\nPorta VGA ou SVGA<\/strong><\/a>\n<\/a><\/strong>Prote\u00e7\u00e3o contra grava\u00e7\u00e3o<\/strong><\/a>\nRotinas-computacionais<\/a><\/strong>\nSETUP<\/a><\/strong>\nSistema Operacional<\/a><\/strong>\nSoftware<\/strong><\/a>\nSomente leitura<\/strong><\/a>\nWindows<\/a><\/strong>\n\nFontes<\/strong><\/a><\/pre>\n\n\n\n
 Automount do Linux<\/strong> <\/h2>\n\n\n\n
\nNo\nLinux esta fun\u00e7\u00e3o faz parte da ferramenta \u201cmount<\/strong><\/em>\u201d\ne serve para \u201cmontar<\/strong>\u201d\nautomaticamente os dispositivos conectados ao computador. A\nfun\u00e7\u00e3o \u201cautomount<\/strong><\/em>\u201d\nj\u00e1 vem habilitada nos novos Linux, permitindo que ao ligar o SO\ntodos os dispositivos sejam \u201cmontados<\/strong>\u201d\nautomaticamente, facilitando a vida do usu\u00e1rio que n\u00e3o precisa\nexecutar a \u201cmontagem<\/strong>\u201d\nde todos os dispositivos manualmente. Por\u00e9m\npara a c\u00f3pia e clonagem forense essa fun\u00e7\u00e3o \u00e9 prejudicial, pois\nos equipamentos apreendidos n\u00e3o podem ser \u201cmontados<\/strong>\u201d,\npor isso ao iniciar o SO o Perito deve desativ\u00e1-la.<\/p>\n\n\n\n
 Sistemas Linux executam automaticamente mount -a (montar todos os sistemas de arquivos) sempre que voc\u00ea inicializa. Por essa raz\u00e3o, voc\u00ea geralmente usa o comando mount apenas para situa\u00e7\u00f5es especiais. Em particular, o usu\u00e1rio m\u00e9dio ou o administrador utiliza mount em duas maneiras:<\/p>
Para exibir os discos, parti\u00e7\u00f5es e sistemas de arquivos remotos atualmente montados <\/p>
 Para montar temporariamente um sistema de arquivos <\/p> (NEGUS, 2014)  <\/cite><\/blockquote>\n\n\n\n
\nPara\ndesativar a fun\u00e7\u00e3o \u201cautomount<\/strong><\/em>\u201d\no Perito utilizou os seguintes comandos que\ndesligam automa\u00e7\u00e3o da ferramenta \u201cmount<\/strong><\/em>\u201d:<\/p>\n\n\n\n
 gsettings set org.gnome.desktop.media-handling automount false<\/strong><\/em> 
gsettings set org.gnome.desktop.media-handling automount-open false<\/strong><\/em><\/p>\n\n\n\n
 Para desabilitar o automount por linha de comando, siga os seguintes passos:<\/p>
 1. Abra um novo terminal<\/p>
 2. Autentique com o usu\u00e1rio root <\/em>utilizando o comando su \u2013 <\/em>e informando a senha (alternativamente o comando sudo su <\/em>tamb\u00e9m funciona)<\/p>
 3. Informe os seguintes comandos<\/p>
 4.<\/p>
 # gsettings set org.gnome.desktop.media-handling automount false<\/code><\/p>
 # gsettings set org.gnome.desktop.media-handling automount-open false <\/code> <\/p> (RANGEL) <\/cite><\/blockquote>\n\n\n\n
Adesivos ou selo de detec\u00e7\u00e3o de umidade<\/h2>\n\n\n\n
Apesar de n\u00e3o anunciarem, as empresas fabricantes de aparelhos celulares, depois de muitos problemas com umidade excessiva, passaram a implantar um adesivo de detec\u00e7\u00e3o de umidade em seu interior. Esse adesivo possui um reagente qu\u00edmico que altera sua colora\u00e7\u00e3o em contato com umidade, geralmente ficando avermelhado.<\/p>\n\n\n\n
 BIOS<\/strong> <\/h2>\n\n\n\n
\nAs\nsigla significam Basic Input Output System<\/em>, portanto \u00e9 o\nsistema guardi\u00e3o das configura\u00e7\u00f5es de entrada e sa\u00edda do\ncomputador, isto \u00e9, ele cont\u00e9m as informa\u00e7\u00f5es mais b\u00e1sicas dos\nhardwares conectado ou integrado ao computador como processador,\nmem\u00f3ria, hd, teclado, mouse, cdrom, dvdrom, USB, etc.<\/p>\n\n\n\n
 BIOS (Basic Input\/Output System)<\/strong>: atrav\u00e9s do BIOS, o processador \u201centende\u201d como proceder para se comunicar com os dispositivos de Entrada e Sa\u00edda, tais como a unidade de discos flex\u00edveis, HD, o teclado e o v\u00eddeo. Al\u00e9m disso, o BIOS tamb\u00e9m \u00e9 o respons\u00e1vel por iniciar o processo de carga do Sistema Operacional na mem\u00f3ria RAM, processo este conhecido como BOOT. Como atualmente os computadores s\u00e3o equipados com mem\u00f3rias FLASH-ROM, o BIOS pode ser atualizado \u2013 no entanto, esta \u00e9 uma opera\u00e7\u00e3o um tanto quanto delicada, raramente necess\u00e1ria. <\/p> (BUENO, 2005) <\/cite><\/blockquote>\n\n\n\n
 O Sistema Operacional \u00e9 o programa respons\u00e1vel por gerenciar todas as atividades do micro. Sua fun\u00e7\u00e3o \u00e9 a de traduzir para o hardware as necessidades do usu\u00e1rio, ou seja, o usu\u00e1rio informa ao sistema operacional o que deseja fazer e o sistema operacional aciona o hardware para executar as tarefas solicitadas.
  
 Existem diversos sistemas operacionais no mercado, todos com a fun\u00e7\u00e3o de intermedi\u00e1rio entre o usu\u00e1rio e o micro. Os mais conhecidos s\u00e3o:
  
 Linux<\/strong>: Sistema Operacional baseado no sistema operacional Unix\u2026
 Windows<\/strong>: Sistema operacional desenvolvido pela Microsoft, sucessor do DOS\u2026 <\/p>(CASTRO, 2008) <\/cite><\/blockquote>\n\n\n\n
 Boot<\/strong> <\/h2>\n\n\n\n
\nNo\nmundo da inform\u00e1tica o boot, bota em ingl\u00eas, como o pr\u00f3prio nome\nsugere est\u00e1 relacionado ao ponta p\u00e9 inicial dos computadores em\ngeral, assim que o equipamento \u00e9 ligado na energia e no bot\u00e3o, \u00e9\nele o respons\u00e1vel por iniciar as verifica\u00e7\u00f5es dos diversos\ndispositivos presentes e conectados ao sistema, para identificar como\ne qual Sistema Operacional deve ser iniciado. Se o computador n\u00e3o\ntiver um sistema de boot este n\u00e3o inicia, isto \u00e9, o sistema ficar\u00e1\nparado em uma tela preta com informa\u00e7\u00f5es de erro de boot. Tendo um\nsistema de boot, o computador identifica onde encontram-se os\nSistemas Operacionais presentes, identifica qual est\u00e1 configurado\ncomo prim\u00e1rio, intimando-o a iniciar.<\/p>\n\n\n\n
 Ap\u00f3s, ativado pela energia el\u00e9trica, o processador central l\u00ea o firmware<\/em> e descobre tudo que est\u00e1 conectado \u00e0 placa-m\u00e3e, realizando um pr\u00e9-teste de funcionamento inicial, chamado de boot.<\/p>
 Quando se liga o computador, o primeiro programa a rodar \u00e9 o boot. O boot do sistema tm basicamente duas fun\u00e7\u00f5es: a primeira delas \u00e9 o POST, que significa Power On Self Test<\/em>, que \u00e9 um teste enviado a toda a parte de hardware<\/em> (placas, mem\u00f3rias, HD, drives<\/em> etc.), usando as informa\u00e7\u00f5es arquivadas na mem\u00f3ria ROM. Caso algum componente esteja com problema, e n\u00e3o responda satisfatoriamente, uma mensagem apropriada \u00e9 recebida nesse momento pelo monitor. A segunda tarefa do boot \u00e9 carregar os arquivos necess\u00e1rios para a inicializa\u00e7\u00e3o do sistema operacional (Windows, Linux). Esses arquivos s\u00e3o colocados na mem\u00f3ria RAM, e a tela inicial caracter\u00edstica de cada sistema ent\u00e3o \u00e9 exibida. A partir da\u00ed, o sistema operacional assume o comando do computador, carregando todo tipo de aplica\u00e7\u00f5es e servi\u00e7os configurado pelo usu\u00e1rio. <\/p> (CARVALHO, 2012) <\/cite><\/blockquote>\n\n\n\n
 CD, DVD ou Pendrive de boot<\/strong> <\/h2>\n\n\n\n
\nQuando\no t\u00e9cnico diz que precisa de um CD ou DVD ou at\u00e9 um Pendrive de\nboot, significa que precisa de um SO instalado em um desses\ndispositivos para iniciar o computador a partir deles. Pode ser que o\ncomputador ainda n\u00e3o possua um SO e com um CD de boot ele possa\ninstal\u00e1-lo, ou o atual SO est\u00e1 danificado e com o DVD de boot o\nt\u00e9cnico possa execut\u00e1-lo temporariamente para ter acesso aos demais\ndispositivos como o HD e seus arquivos, ou necessite realizar alguma\ncorre\u00e7\u00e3o que o atual SO est\u00e1 impedindo e utilizando um Pendrive de\nboot possa destrav\u00e1-lo, etc. Em resumo s\u00e3o in\u00fameras as\npossibilidade de se utilizar um dispositivo de boot, por\u00e9m o mais\nimportante \u00e9 entender que este dispositivo serve para iniciar o\ncomputador.<\/p>\n\n\n\n
 Pode haver casos em que o sistema operacional n\u00e3o seja iniciado pelo HD, por raz\u00f5es diversas (incluindo alguns v\u00edrus que t\u00eam o p\u00e9ssimo h\u00e1bito de apagar o conte\u00fado do MBR); assim sendo, faz-se necess\u00e1ria a exist\u00eancia de um disquete de boot, ou disquete de inicializa\u00e7\u00e3o. Hoje em dia, claro, \u00e9 mais comum que haja CDs ou DVDs de boot.<\/p>
 Tamb\u00e9m \u00e9 poss\u00edvel, devido aos seus tamanhos atuais, possuir um \u201cpendrive de boot\u201d, ou um \u201cpendrive inicializ\u00e1vel\u201d, que cont\u00e9m o sistema operacional em sua mem\u00f3ria e que possui seu setor de boot devidamente registrado, contendo o carregador daquele sistema.<\/p>
 Um pendrive como esses, quando for colocado em uma porta USB de um computador atual desligado, ser\u00e1 usado para carregar o seu sistema diretamente para a RAM daquele computador, permitindo que o computador seja ligado com aquele sistema operacional sem utilizar o sistema j\u00e1 instalado no HD daquela m\u00e1quina. (Muita gente usa o Linux assim!). <\/p> (ANTONIO, 2009) <\/cite><\/blockquote>\n\n\n\n
Computa\u00e7\u00e3o forense – Mandamentos<\/h2>\n\n\n\n
A computa\u00e7\u00e3o forense \u00e9 a parte da inform\u00e1tica que trata das investiga\u00e7\u00f5es computacionais no \u00e2mbito do judici\u00e1rio, trazendo a t\u00e9cnica computacional \u00e0 realidade dos andamento forenses, adaptando-os \u00e0s normas jur\u00eddicas para que sejam devidamente aceitos e considerados.<\/p>\n\n\n\n
No decorrer das investiga\u00e7\u00f5es e da elabora\u00e7\u00e3o de um laudo, algumas regras b\u00e1sicas de computa\u00e7\u00e3o devem, sob pena de erro, serem seguidas \u00e0 risca. A seguir ser\u00e3o apresentadas alguma das v\u00e1rias regras consideradas e reconhecidas pelos profissionais da \u00e1rea.<\/p>\n\n\n\n
Nunca realizar an\u00e1lise pericial no original<\/strong><\/p>\n\n\n\n
V\u00e1rios aspectos motivam a negativa da utiliza\u00e7\u00e3o dos originais na an\u00e1lise forense, s\u00e3o eles:<\/p>\n\n\n\n