COMO FAZER UM RELATÓRIO pt. 1 – ANÁLISE FORENSE
Olá!
Seja bem-vindo mais uma vez! Até agora, abordei as fases de aquisição e análise de coleta de evidências da perícia digital. Nesta série de postagens, vou apresentar o relatório, a última etapa do processo forense digital. Vou cobrir algumas das ferramentas de relatório incluídas no Kali Linux, também vou mostrar como produzir um relatório ao analisar uma imagem forense com a ferramenta Autopsy.
Vamos avançar para a introdução da redação de relatórios em análise forense digital.
INTRODUÇÃO AO RELATÓRIO
Agora vamos dar uma olhada porque os relatórios são importantes em análise forense digital, bem como em todos os processos analíticos. Vou explicar as etapas que compreendem a fase de relatório e a estrutura de um relatório bem escrito e eficaz. Esta é a última etapa do processo de forense digital.
Poderíamos dizer a última, mas não menos importante, porque desempenha um papel importante como as outras fases da perícia digital. O objetivo desta fase é produzir um relatório claro e objetivo de todas as descobertas, bem como as ferramentas e técnicas utilizadas durante a análise.
O relatório pode ser submetido a um tribunal ou à administração de uma empresa, dependendo do caso. Deve ser escrito de forma a ser legível e compreensível por pessoas não técnicas.
O processo de escrita de relatório pode ser dividido em quatro etapas:
1º – Planejamento do Relatório → Onde definimos os objetivos, o público-alvo e o conteúdo do relatório, bem como o tempo estimado que vamos dedicar para escrevê-lo.
2º – Coleta de informações → Onde coletamos todos os resultados das descobertas resultantes da fase de análise anterior. Para nós, é importante fazer anotações e documentar as descobertas, bem como as ferramentas e os procedimentos usados. É aconselhável sempre saber a saída de cada ferramenta usada em um arquivo.
3º – Redação do Primeiro Rascunho → Redação do rascunho do laudo, incluindo todas as etapas executadas durante o processo pericial. Nessa fase organizamos todas as informações coletadas de forma estruturada.
4º – Revisão Final → Verifica o relatório quanto a erros e/ou imprecisões e o edita profissionalmente.
Não existem formatos ou padrões estabelecidos para um relatório forense digital, mas geralmente os examinadores forenses seguem um esquema feito pelas seguintes seções:
IMAGEM: Do Autor
A seção de resumo do caso normalmente inclui qualquer informação relevante sobre o caso. Por exemplo, os motivos da análise, como o caso começou e assim por diante.
Na seção de preservação e aquisição forense, o examinador deve detalhar todas as interações com a evidência digital e as etapas necessárias para preservar e adquirir a evidência forense. Por exemplo, é importante incluir as fotos da cena, também o(s) dispositivo(s) coletado(s) e os hashes das imagens adquiridas.
A seção de análise forense geralmente é a seção mais detalhada do relatório. Normalmente incluímos todos os artefatos e evidências encontrados durante a análise e as notas sobre as ferramentas e técnicas que foram usadas. É uma boa prática incluir o resultado das ferramentas usadas e também algumas capturas de tela significativas.
A etapa final consiste em escrever as conclusões da investigação e, em seguida, resumir as evidências descobertas e relatar os fatos de forma imparcial. Mas faça isso sem dar qualquer tipo de interpretação ou julgamento que deva ser formulado por outra pessoa.
Ótimo! Nesta postagem, apresentei a fase de relatório e tentei explicar sua importância na ciência forense digital. Detalhei as etapas que formam a face do relatório e a estrutura de um relatório bem escrito e eficaz.
Na próxima postagem, irei cobrir algumas das ferramentas de documentação e relatórios instaladas por padrão no Kali Linux e ver como produzir um relatório após analisar uma imagem com o conjunto de ferramentas Autopsy.
Deixe seu like e seus comentários!
Até a próxima!
Nenhum comentário:
Postar um comentário