Gelvanne A. R. Oliveira

há 4 anos · 2 min. de leitura · ~100 ·

Blogging
>
Blog por Gelvanne
>
Forense Digital: primícias do exame forense em dispositivos de armazenamento computacional

Forense Digital: primícias do exame forense em dispositivos de armazenamento computacional

Resumo:

Nos dias atuais, com o crescimento exponencial dos crimes praticados por meio de computadores, vêm se expandindo em proporção similar a necessidade de peritos qualificados para investigar tais crimes. Perito gabaritado com planejamento adequado para coletar evidencia, pode representar grande chance de encontrar rastros do possível infrator. Já um manuseio inadequado das evidencias ou a utilização de aplicativos inadequados pode representar o comprometimento da evidencia. Na atual conjetura é estimável ter como aliado às boas práticas forenses, conhecimento das fases, aplicação das técnicas, somados à utilização de aplicativos confiáveis. Este artigo visa elencar as premissas da atividade forense e destacar os principais procedimentos periciais obedecendo as fazes do exame forense feitos em dispositivos de armazenamento computacional e a aplicação de uma simulação de caso tendo como suposta evidencia um disco rígido. Para contextualizar o tema foi realizada uma pesquisa bibliográfica e uma simulação como laboratório técnico para promover um referencial teórico a diversas atividades.

Palavras-Chave: Segurança da informação, forense digital; imagem em disco rígido.

Abstract

Nowadays, with the exponential growth of crimes committed through computers, are expanding in similar proportion to the need for qualified experts to investigate such crimes. Expert advice with proper planning to collect evidence can represent a great chance to find traces of the possible offender. Already a mishandling of the evidence or the use of unsuitable applications may represent the commitment of the evidence. In the current conjecture is estimable ally to have as good forensic practices, knowledge of the phases, implementation techniques, coupled with the use of trusted applications. This article aims to list the assumptions of forensic activity and highlight the main forensic procedures obeying doing the forensic examination done in computational storage and application of a simulation case of having as supposed evidence of a hard disk device. To contextualize the topic a literature and a simulation was performed as a technical laboratory to promote a theoretical framework the various activities.

Keywords: Information security, digital forensics, imagehard disk.

Faculdade SENAC - DF Pos-Graduagdo em Seguranga da informagho Autores Gelvanne Assis Roos Olivera geharne@msn com Orientador Ediberto Magahdes Siva Orientador Nasser Araby Co-Orientador Brasilia-DF 2013 Trabalho de Concusdo de Curso apresentado a FACSENAC - OF Faculdade Sena: do OF como requisto para a abtengdo do titulo de Especalsta em Seguranga da Informago Ficha Catalografica Overs, Geharne Ass Roos. Forense Ougtat premicias 60 exame foremse em dspostvos de amazenaments conputaconal | Gevame Assis Roos Overa - Srasiba Facudede Senac-OF. 01 2001 Orentador Trabaing de Concha de Curso (Especakzacho em Seguran;a ca Informa bo). Facukdede Sena OF. 2013 1 Seguranga da Infomagio 2 Forense Gita 3 Imager em disco rigido Forense Digital: primicias do exame forense em dispositivos de armazenamento computacional RESUMO Nos dias atuass. com © crescmento exponencal dos ames Pratcacos por med de COmPUIAcores. vem se expandinco am propargAo Similar a necessidade de perlos quAkficacos. para rvestgar tars crimes Perio gabartaco com pangamento adequadc para coietar ewdencia. pode representar grande chance Ge encontrar rasos do possivel nator Ja um manusee Nacequado das evicencas ou a uizaco Ce aplicativos inadequados pode representar o comprometmento ca evidenca Na atual conjetwa é estmavel ter como alaco 4s boas pratcas forenses conhecmentc das fases. aphcacao das técrucas. somados a uizacko ce apkcativos configvers Este argo visa elencar as premissas da alvidade forense e destacar 0s pINGpES procecimentos pencas cbedecendo as fazes do exame forense feos em dispOsitves de amazenamento computaconal e a aphcacdo de umasmulaclo de Caso tendo como sposta evidenca um dsco rigdo Para conextuslzar © tema fo reaizaca uma pesqusa Dibkografica ¢ uma SMUagAC COMO [aBOrANNG BTCC para promover um referencial te6nCo a Civersas atvcades. PalavrasChave Seguwanga da mformagho. forense Aagital, imagem emdisco rgico ABSTRACT Nowadays, wih the exponential growth of crimes commited through computers, are expanding in SEmiar PrOPOioN 1o the. need for qualfied experts to investigate such crimes Expert adnce with proper planning to coledt evidence can represent a great chance [0 find traces of the possible fender Already a mishanding of the evidence or the use of unsutable sppications may represent the commament of the evidence. In the curment coyecture 1s estimabie ally to have as good forensc practices knowdedge of the phases, implementation techniques. coupled with the use of trusted appcations This article ams to bist the assumptions of forensic activity and hghight the man forensic procedures abeyry dong the forensc examwaton done computational storage and appécation of a simulation case of having 8s supposed evidence of 8 hard disk device To contextualize the top a Merture and 8 smuiabon was performed as a technical laboratory 1 promote a theoretcal framework the vanous activities Keywords Information secunty. dgital forensics magehard disk
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 1 INTRODUGAO Com o advento dos computadores e © desenvoNimento surpreendente da tecnologia 0s dispositvos eletrdnicos passaram a estar presentes nas mais varadas ativdades desempenhada pelo ser humano Com o crescimento e desenvolvimento exponencial dos computadores, modernamente eles se fazem no ambiente de trabalho, no lar de grande parte da populagdo e tambem na palma da mio da maiona das pessoas Esse desenvolvimento tecnoldgico aliado ac crescimento e desenvovmmento da nternet ficou muto mars facil e rapdo trocar informagdes em questic de segundos em qualquer parte do mundo com qualquer msttuicio Sem duvida que toda essa inovagdo tecnologica traz uma sene de beneficos para as pessoas e cera comodidade no modo geral, no entanto essas vantagens trazemtambem a possibikdade de realzagio de novas praticas ilegass e Criminosas A frase ‘crmes sempre dexa rastros” e um dito popular usado costumeramente pelas pessoas No caso da computago 0s vestigos de um crime sdo digtas. uma vez que toda a informagdo armazenada dentro desses equipamentos computacionals é composta por bits (zero e um), em uma sequéncia logica(ELEUTERIO £E MACHADO, 2011) O cédigo de processo penal determina em seu argc 158 que “quando a infragio dear vestigio sera ndispensavel 0 exame de corpo de delto, dreto ou indireto, ndo podendo supr-lo a confissdo do acusado ” Dessa forma surge a necessdade de um profissional qualficado, gue examine vestigios digtars e produza laudos de interesse a justia na apuragio de um delto O presente artgo tem como objetivo a apresentagao da base forense, onde 530 elencadas as etapas prmanas emetodos forenses Em uma segunda etapa traz uma simulagdo de caso que cbetiva demonstrar na pratica durante a etapa de extragdo da analise forenseo procedimento de preparagdo e geragdo de imagem assinada digtalmente, baseaco no surgimento de uma demanda fictica (XYZ)de pencia em um materal questionado, tendo como ferramenta de testes a distnibuiGio Linux PerBR Para o fechamento do trabalho um relatono seguindo o modelo forense ce uma simulagdo de caso Argo apresertads na Pos Gra: > 6m Seguran
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 3 2 PERICIA FORENSE DIGITAL A computagio forense ou percia forense digftal tem como objetvo principal determinar a dnamica, a materaldacde e autora de ilictos ligados a area de informatica, tendo como questdo principal a identificagdc e o processamento de evidéncias digtars em provas materais de crime, por mew de meétodos tecnico- centifico. conferindo-lhes validade probatora em juizo (ELEUTERIO E MACHADO 2011) Quandose fala emforense digital incluimos - nvestigagao, metodologias de Investigacio e armazenamento de evidencias pois se estas forem manuseadas de manera errada podem ser faciimente refutadas(QUEIROZ E VARGAS, 2010) 21 Crimes Cometidos AForense digital anda e considerada recente a nterpretagio da len pode mudar bem como a reagdo as novas ameagas O que acaba dificultando o processo de investigacdo, pois as less de um paradigma antigo. para enquadrar crimes ocormdos em um paradigma completamente moderno e diferente, com artefatos diferentes e objetvos e metodos diversos(VIEIRA LUIZ 2011) A legmslagao brasileira anda ndo esta preparada para tipficar todas as modakdades de deltos cometidos com © uso de eguIpamentos COMPUtacionars, COM 1550 sendo Necessano diferencia-los da seguinte maneira 211 Equipamento computacional utilizado como meio para realizado de cnme Esse tipc de cnme o computador é colocado como pega principal para a pravca do cme, ou se, se o dispostivo ndo exrstr tal crime deixana de ser praticado (MONTEIRO E PEREIRA, 2011) 212 Equipamento computacional utilizado como ferramenta de apoio ao cme Esse tipo de deito © computador passa a ser apenas um instrumentoque auxilia 0 crminoso na pratica do delto Nesse caso o computador esta associaco ao chamado modus operandi — expresso em latim utiizapara designar uma maneira FACSENAC OF 3-Gracuag8o om Seu
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons de agr, operar ou executar uma atvidade segundo sempre OS MeSMOS procedmentos(MONTEIRO E PEREIRA, 2011) 22 Atuagao da forense digital A Informatica Forense digtal abrange varias subareas de conhecimento da computagdo. como sistemas operacionas (pnncipalmente sistemas de arquivos), redes de computadores, seguranga da informagdo, banco de dados. engenhara de hardware, telefona entre outras (MONTEIRO E PEREIRA 2011) Segundolevantamento feto pelo Instituto Geral de Perciasda Secretaria de Estado e Seguranca publica de Santa Catarina (2011) onde foramelencados os prncipas exames forenses que sido comumente realzados emdispostivos informaticos 221 Exames e procedimentos em locais de crime tem a ncumbénciade realizar © mapeamento, a wxentfcacdo e a correta preservagdo dos equipamentos computacionais, no proposito de permitit melhor selegdo do maternal apreendido em cena de cnme e ou durante © cumpnmento de mandatos de busca e apreensio 222 Exames em dispositivos de armazenamento computacional tata da analise realzada em arquivos. sistemas e programas instalados em diversos drspositivos de armazenamento, tais como - discos rigidos, pen drives, cartdes de memoria. CDs, DVDs. Blu-Rays entre outros, normalmente ligados a pratica de crimes relaconado a porogratia nfanto- Juvenil, fraude de documentos e sonegagao fiscal 223 Exames em sitios da Internet sic investigagdes realzadas em sitos, disponivers na Internet. no intuto de destacar denuncias relaconadaacalunia, e pornograhia entre outros 224 Exames em mensagens eletrdnicas (e-mails) tem como objetvo prmanc a identficacdo do autor responsavel pelo envio de uma mensagem de correo eletrénico crminosa. usadas nos delitosque contém suposta calina e ou difamagio As demars areas ndo menos importantes que as ctadas, tambem requem uma atengdo e empenho do perito em se especialzar, com a area de telefonia, por exemplo, que desenvolve e cresce de maneira exponencial
Forerse Digital primicias do exame forense em GSPOBINOS Ce arm az en am ento computacknai 5 23 Terminologia Pericial No segumento da forense digtal se faz necessaro o conheamento de algumas termnologias, onde sdoelencadas as principass, segundo Andrey R Freitas (2004) 231 Midia de provas: o dispostivo orginal (disco 1igido) que precisa ser investigado seja 0 sistema de um suspeto ou vitma de atague 2.3.2 Midia de destino:o dspostivo no qual a midia de prova é duplicada ou sea e a geragdc de uma magem pencal ou espelhamentcdo dispositive questionado em uma midia de destino, 233 Imagem restaurada: copa da imagem percal devolvida a sua forma primitva incialzavel 234 Sistema operacional nativo sstema operacional usado quando a midia de provas (ou a duplicagdo percial) € nic:alizaca para analise. 235 Andlise ao vivo trata-se da analse realzada em midia de prova ou matenal questionado ainda em funcionamento, quando esta se tomando as devidas meddas de nvestigacdo (pesquisando ou acessando arquNos, examinando logs entre outros) 236 Analise off-line ou “post-mortem” analise feta emuma duplcacio percial ou a geragao da duplicagac percial onde a imagem gerada parte do material questionado autentcooudo dsposftvo de armazenamento computacional dosusperto, 237 Cadeia de custédia: O Perito deve se preccupar em registrar quem teve acesso as provas A manera mars simples ¢ manter uma lista detalhada dos indwviduos que tiveram algum maternal apreendido sob seu poder Entre as informagbes relevantes que merecem ser anotadas estio a data e a hora da agdo, a quem pertencia 0 mater@l Ou quem oO forneceu o local da apreensio, descrgdo completas do matenal de quem as provas foram recebidas (com data). a quem foram entregues (com data) e outras nformagdes peculiares pertnentes ac caso nvestigado, 238 Exame em local corresponde ac exame realzado em espagos fiscos, tadiconais na crminalistica (cena de crime) Os vestigios destacados podem ser materais de informatica ou obyetos correlacionados. como — bloco de notas com senhas entre outros Consideram-se as observagdes
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 6 convencionars, tas como describes dos ambientes através de croqus fotografias ou localizagio das areas e quars pessoas as utiizam 239 Ewvidéncia: ¢ um termo ongnano do Latm gue indica certeza manfesta qualidade ou conddo do que é evidente provas e demonstragdes, (MARTINS 2006), 24 Procedimentoou processo para uma pericia forense Uma pericia forense possu! quarto procedimentos pnmarios, segundo Martins (2008) 241 Todas as evidencias devem ser identificadas © proposto desse processo val depender da habidade do perto em wentfcar as evidéncias, vai depender da familandade com o tipo de crime gue for cometdo e dos programas e sistemas operacionais envolvidos As evidencias dos cnmes digitais sdo laptops. desktops, fitas DAT, pendrive, camera digtal, HDs, memorykeys, CDs, DVDs arquvos de logs, conexdes e compartihamentos entre outros. 242 As evidencias deverdo ser preservadas o proposfio ¢esse processo é proceder de manera que nao haa duvida alguma da veracdadedas evdencias para que a mesma nao sea refutada, com comprometimento durante o transporte manuseio laboratorial. se possivelrecomendam-se os seguintes procedimentos criar imagem do sistema investigado analse a0 VIVO caso necesstar, lacrar e etxquetar as evidencia entre outras 243 Analise das evidencias © proposto desse processo € tentar dentficar o autor, quando fez que dano causou e como foi realizado o cnme Esse processc visa responder 0s seguintes questos verso do sistema operacional, as conexdes do sistema no memento do deltto, os. arquivos que foram usados, as portas de redes que estavam abertas, guem acessou Ou tentou acessar 0 sistema, 0s usuanosdo host e 1espectivos grupos. arquves excluidos entre outros 244 Apresentacio das evidencias por meio de relatdrio pericial, o proposito desse processo éa elaboragao de um relatono tecnico sobre a nvestgacao, onde sdo apontacos os fates, procedimentos e resultados. Em muitos casos, a unica evidencia disponivel sic as existentes em formato digtal Isso sgnfica que a capacdade de punigdo a um invasor pode estar relacionada diretamente com a competéncia do pernto em entficar preservar, analisar e apresentar as evdencia (MARTINS. 2008)
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 25 Requisitos legais para atuacao e nomeagao do perito e assistentes As dretrzes a nortear o pertto forense computacional obedecem a legislagio brasileira tanto no ambito cvil como no penal. no sentido de que estesprofissionars precrsam ter pré-requistos para a sua atuagdo na area pencial (MONTEIRO E PEREIRA 2011) 25.1 Requisitospela legislagdo do Codigo de Processo Civil A Lei N° 7270. De 10 De Dezembro De 1984 acrescenta paragrafos ao art 145 da Lei n® 5869. de 11 de janero de 1973 - Codigo de Processo Cuil § 1° - Os peritos serdo escolhxdos entre profissionars de nivel unverstano, devdamente inscritos no orgdo de classe competente, respertaco o disposto no Capitulo VI. segdo VII, deste Codigo § 2° - Os peritos comprovardo sua especaidade na maténa sobre que deverdo opinar, mediante cemiddo do orgdo profissional em que estiverem nscrtos § 3° - Nas localidades onde ndo houver profissionars qualficados que preencham os requistos dos paragrafos anteriores, a indicagdo cos pertos sera de ire escolha do Juiz 252 Requisitos pela legislagdo do Codigo de Processo Penal A Ler N° 11 690, De 80e Junho De 2008, Atera dispositvos do Decreto- Ler n® 3689, de 3 de outubro de 1941 — Codigo de Processo Penal relatvos a prova, e da outras providéncias Art 159 — Oexame de corpo de delto e outras pericias sero realzados por pero ohaial portador de diploma de curso supenor § 10 Na faka de pento oficial 0 exame sera reaizado por 2 (duas) pessoas wioneas portadoras de diploma de CUISO Supenor preferencialmente na area especifica, dente as que tiverem habiitagio tecnica relaconada com a natureza do exame § 20 Os peritos ndo oficiais prestardoc © compromisso de bem e fielmente desempenhar © encargo 030tado na Pos Grac ac80 om Segura da informa 80 da FACSENAC OF
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 8 § 30 Serdo facultadas ao Minsteno Publico. ao assistente de acusagio, a0 ofendido, ao querelante e ac acusado a formulagio de quesitos e ndicagio de assistente tecnico § 40 O assistente tecnico atuara a partir de sua admiss3o pelo Juz e apds a conclusdo dos exames e elaboragdc do laudo pelos peritos oficiars, sendo as partes intimadas desta decrsao § 50 Durante o curso do processo judicial, e permtido as partes, quanto a perica | - requerer a otiva dos pertos para esclarecerem a prova ou para responderem a questos, desde que © mandado de Intmagdo e os guesfos ou questbes a serem esclarecdas seam encamnhados comantecedéncaminima de 10 (dez) dias podendo apresentar as respostas em laudo complementar, Il - indicar assistentes tecnicos que poderdo apresentar pareceres em prazo a ser fxado pelo Juiz ou ser inquIndos em audknca § Bo Havendo requenmento das partes. 0 material probatono que serviu de base a perica sera disponibilizadonoambente do orgdo oficial. que mantera sempre sua guarda, e na presenca de perrto oficial, para exame pelos assistentes, salvo se for impossivel a sua conservago § 70 Tratando-se de pericia complexa que abranja mars de uma area de conhecimento especialzado. poder-se-a designar a atuacio de mars de um perito oficial, e a parte indicar mars de um assistente tecnico * (NR) Alem das formaldades legas como curso supenor na area afm sio ponderados para nomeagdo o curriculo do perito, Como possuir especialzagses, proficiéncia em outros iomas, conhecimentc em direito relacionados aos crimes. digtars entre outros 3 FASES DO EXAME FORENSE (Processo De Investigagao) Em um ambente digtalas atvidades forenses necesstam caminhar ao encontro das boas praticase as mesmas em conunto comos procedimentos de duplicagdes de discos devem ser relacionadas a um determinacdo pero, e este quando em analise deve minunciosamente documentar. etiguetar. acompanhar o manuseio © transporte de cada evidéncia coletada e transferéncia de dacos Aigo apresertado ormago da FACSENAC OF
Forense Digtal primicias 40 exame forenrse em Gispostivos de armazenamento computacianal 9 lembrando que neste caso a cena do cme é o propnc elemento digital (QUEIROZ E VARGAS, 2010) O perto ao receber um dspostvo computacional para andlise deve ter as fases do exame forense comoum dos questos das boas praticas da forense digital seguindo uma sene de etapas que pode varar de acordo Com oO equipamento ou cena de crime As quatro fases prmaras devem ser obedecidas desde oO recebimento do material até a conclusdo do laudo de acordo com Eleutero e Machado (2011) Sao elas > CC TL 3) A Figura 1 + Preservagdo - consiste em garantir que as nformagoes armazenadas no material questionado nic seam aheradas, 4 Extragdo-Consiste na recuperagdo de todas as informagdes contidas na copa dos dados provenientes da fase de preservagio << Andlise - consiste no exame das nformagdes extraidas, a fim de dentficar evidéncias digrtars presentes nc materal 4 Formalizagdo - trata-se da fase de elaboragdo do laudo pelo perto, apontandc © resultado e apresentando as evidéncias digrars encontradas no materal examinado 31 PRIMEIRA FASE -PRESERVAGCAO Essa ‘ase tem como meta a realizagio de procedimentos para garantit que O dado do dispositvo nvestigado ndo sejaalterados Alguns cuidados especiais devem ser tomados nessa fase, ate uma operagic simples pode alterar os dados em midi digital Ligar disposttvos computacionais de maneira convencional os dados podem ser akerados MEsMO que O Usuario NA0 execute nenhuma operagao ou sep, € um Argo aoresertado na Pos-Gracuacso om Segurance da informacso da FACSEN
Forense Digital primicias 40 exame forenrse em Gispostivos de armazenamento computacianal 10 procedimento nao recomendado, tudo deve ser realizado com a garantia de que os dados armazenados ndo sofrerdo alteragdes utlizando-se equipamentos e softwares. especificos(ELEUTERIO E MACHADO, 2011) Devido a fragldade e sensiblidade cas micas de armazenamento computacional, os exames forenses devem. sempre que possivel. ser realzados em copas hers obtidas a partir do matenal onginal, utlizando tecnicas como espehamento ou imagem. por meio de softwares forenses especificos Na utilizacéo desses recursos 0 pernto utiliza técnica para regrstrar por meio co calculo do hash de parte e/ou todo conteudo da midia Apos o fim da fase de preservacdc. 0 dispositvo de armazenamentc devera ser lacrado eguardado em lugar aproprado 3.1.1 Espelhamento O espelhamento é uma técnica que consrste na copia exata e fiel dos dados (ot a bt) contidos em um dispostvo de armazenamento computacional para outro Logo, o destino devera ter capacidade igual ou supenor ao onginal[ELEUTERIO E MACHADO, 2011) Ere LnnieNTO 08 GO Figura 2 Como boas praticas no caso do dispostive Gue val receber a cop do d1sco onginal questonado, akkm de seguir a recomendagio de que 0 mesmo tenha capacidade maior é Necessario garantil Gue © espago remanescente esteja MPO utiizando a técnica que realza o preenchimento com zeros (wipe) para que ndo Argo aoresertado na Pos-Gracuacso em Sequranca da informags
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 1 sobre resquicios de dados que possam ser confundidos durante © processo de exame 31.2 Imagem O processo de geragdo de imagem é semelante ao espelhamento no entanto, em vez de copar bt a bit eles sido copiados para arqunvos, possbiitando com isso algumas vantagens como receber dversas imagens de dispostvos, possibidade de compactar os arquivos de imagem além da faciidade em replicar os dados Essa modaiidade exige mars processamento durante a fase de extracdo de dados e vinualzagdo utiizado na fase de andlise ce dados(ELEUTERIO E MACHADO, 2011) Figura 3 32 SEGUNDA FASE - EXTRAGAO A fase de extragio de dados consiste basicamente na recuperacio de todas as nformagdes contidas na copia dos dados provenientes da fase de preservacdo Parte-se do principio que o matenal questionado for copado, lacrado e guardado em lugar adequado e os procedimentos serao realzados no espelho ou imagem Os principas procedimentos da fase de extragdo sdo a recuperagdo de arqunvos apagados e a indexagao de dados (ELEUTERIO E MACHADO, 2011) Argo apresertado na Pos-Gracuagso om Seguranc da informago da FACSENAC-OF
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 321 Recuperagao de arquivos Os dispositivos de armazenamento de dados digitars podem guardar muito mais informagdes do que as visivels por um usuano comum Isso ccorre basicamente devido ac tipo de organizago dos dados dentro desse dispositive FSCALA DF RECUPERACAD DE ARQUIVOS 4 ¥ Figura & A recuperagao de arquivos é baseada na procura de assinaturas de arquNOS conhecidas em toda a area vie do disco. quando é encontraca realza-se uma ERIOE busca pelo conteido do arquivo, recuperando a informagao ongnal (ELE MACHADO, 2011) 322 Indexagdo de dados A indexagdc de dados contdos em dispostivos de armazenamento computacional consrste em varrer todos os dados (bits) do dispositvo, localzando todas as ocorréncias alfanumeércas, organizando-as de forma que seam acessadas e recuperadas rapdamente. com sso, sera possivel saber quars e quantas sao as ocorréncias de cada cade aFanumérncas Uma vez realizado a indexagdo e possivel otimizar buscas rapidas por palavra-chave e procedimento de Data Carving (ELEUTERIO E MACHADO, 2011)
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 13 33 TERCEIRA FASE - ANALISE Trata do processo que consiste no exame das informagdes coletadas na fase de coleta e extragdo a fim de identficar evidencias digttais presentes no material examinado, que tenha relagdo com o delito examinado (ELEUTERIO £ MACHADO 2011) 331 Known file filter O procedimento denominade Known File Fiter ou simpiesmenteKFF corresponde a uma lista com os resumos de fungdes unidirecionars de dentiicacao de arquivos (hashes) e pode ser utilizado para fitrar 0 conteudo de um drspositve a ser examinado(ELEUTERIO E MACHADO, 2011) Dessa forma é possivel diminurr © numero de arquivos a serem examinados em um disco fgo que tem um sistema operacional e programas diversos instalados Se ao conteudo desse drsco for apicado um KFF contendo a Iistagem dos arquvos conhecidos do sistema operaconal e dos programas instalados, obter- se-a uma Ista de arquivos que podem ser ignorados na analise do perio De forma oposta, © KFF também pode ser utilzado para. ao nvés de descartar, indicar arguivos fitrados que sao de interesse a investigagao 332 Palavra chave Pesquisar o conteddo de um dispostivo de armazenamento computacional por palavra chave é uma maneira muto eficaz de localizar arquivos de interesse Uma vez realzada a indexagdo dos Gados, diversas pesquisas podem serrealzadas de forma rapida, poss. como © conteudo do disco for percormdo e estruturado sera necessaro procurar novamente em todo o conteudo do disco toda vez que uma nova palavra for pesquisada E possivel ue essa pesquisa seja fetta sem ndexagao necesstando de um tempo maior que pode vanar a de acordo com o dispositvo Conteudos ~~ crptografados a pesquisa ndo encontra os valores pesquisados(ELEUTERIO E MACHADO, 2011) Argo apresertads na Pos Gra: > 6m Seguran
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 14 333 Navegacao pelo sistema de pastas A navegagio pelo sistema de pasta e percorrer os dados dos disposttivos de armazenamento computacional por meio ca estrutura de pastas e arquvos € uma tecnica interessante para localzar vestigio de interesse a investigagdo. POIs geralmente 0s usuarios utilzam determnadas pastas para armazenar seus arquIVos pessoars Pesquisar e analsar esses arguvos presentes nessas pastas é de suma importanca(ELEUTERIO E MACHADO, 2011) 334 Visualizagdo adequada de arquivos Apos recuperar os arquivos encontrados NO Grspostve examnado, © essencial gue o perto conte com ferramentas gue possam interpretar e e essencial que o perio conte com ferramentas gue possam interpreta e mostrar 0 conteudo desses arquivos em seu formato correto(ELEUTERIO E MACHADO, 2011) 335 Virtualizagao A vitualizagdo usada no caso de analise de discos rigdos contendo sistemas operacionars, 0 uso de programas que emulem uma maquina virtual pode ser muito interessante para entender as operagdes efetuadas pelo usuano dos computadores a serem examinados Com a vitualzagdo é possivel inicialzar o sstema operacional cesses drscos fgkios em uma maquina virtual, auxikando © pertto a visualizar e utikzar © sistema operacional contido No AISPOSAVO queSLONado, Como se ele tvesse sido igado normalmente Nic é recomendado que © perto Iigue a maquina apreendxia de manera convencional poss 1SSo pode acarretar alteragao de informagdes, comprometendo a evidencia (ELEUTERIO £ MACHADO, 2011) 34 QUARTA FASE - FORMALIZAGAO O processo de formalzacio € a fase do exame forense. que consiste na elaboragio do laudo pelo pento, apontando © resultado e apresentandc as evidéncias digitars encontradas nos matenars examnados No laudo devem constar os prncipars procedmentos realzados, inclundo as técnkas utlizadas para preservar, extrair e analisar o conteudo das midias digtais Em alguns casos, as evidéncias digtais encontradas nos dispositvos exammnados sic copadas e Aigo apresertado ormago da FACSENAC OF
Forense Digital primicias 40 exame forese em G0BVOS Ce arma en am ento computacional 15 apresentadas por meio de conteudo digital na forma de anexos ac laude O resultado do processo de formalizagdo e a elaboragdo do laudo pencial O perito deve sempre se atentar gue 0 laudc e um documento tecnico-centifico. que deve descrever com cbjetividade e clareza os métodos e exames realizados para sua propria seguranca e para a transparéncia do processo forense como formada geralmente pelas seguintes secdes (ELEUTERIO E MACHADO. 2011) “* Preambulo: identificacio do laudo < Historico (opcional): fatos anteriores e de nieresse ao laudo < Maternal: descngdo detalhada do material examinaco no laudo “+ Objetivo: objetivo do laudo + Consideragées técnicas/periciais concertos e nformagdes relacionados ac exame percal realzado que podem ser mportantes para o entendimento do laudo € opcional <% Exames: parte descrtva e expernmental do laudo Respostas aos quesitosiconclusdes resumo cbjetvo dos resutados obtidos nos exames 4 SIMULAGAO DE CASO A simulagdo de casofoibaseada no surgimento do peddo de uma pencia tecnicafictica referente ao inguérto XYZ (figura-€), onde um empresano teve a prvacidade de seus cados viclada por um indwviduo identficado como Fulano portando um notebock, onde 0 mesmo conseguiu subtrar documentos, fotos, videos entre outros de maneira dicta do empresaro referndo utiizando uma ccnexdo de rede sem fio A justica autonzou a percia no disco figido do notebook apreenddo com Fulano. a im de encontrar o matenal subtraido e tornar 0s passos do nquerto policial ntelgivel
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 16 41 PREPARAGAO A pencia no disco rigido sera baseada na analise “off-line” ou “post-mortem” a qual determina que deva ser fetta uma imagem autentica do disco susperto onde sera realzada a pericia Sera usada a ferramenta de investigagdo Linux PERIBR baseada na distribuigao Ubuntu 9 04 (figura 5) A distrbuiGo traz caracteristica que protegem o disco questionado contra interagdes do sistema operacional, evitando ao maximo provocar qualquer ateragdo nas informagdes contidas no GsCO questionado 5 POLICE Loe 00 NOT CROSS | | pouc Figura s 42 COMPREENDENDO AS UNIDADES FISICAS E LOGICAS E necessara a dferencagdo entre imagem fisica e imagem logca principaimente se tratando de sistema operacional Linux 421 SDA - representaa particio fiskca do disco Uma partido fisca contem todas as particdes do disco, mars a tabela de partgdes 422 SDA3 - e a representagdc deum disco rigide fisico constando as seguintes dnvisdes duas particdes logicas SDA4, SDAE euma de troca SDAS (swap) (figura 6) £xvoteho ous rarmsons Antigo apresertado na Pos
Forense Digtal primicias 40 exame forenrse em Gispostivos de armazenamento computacianal 43 PEDIDO DE PERICIA TECNICA Recebimento do pedido de pencia técnica constando a indicagdo do perito e informagdes do maternal guestionade assim como NC numero do INquerto US TRISSAI0 SOR DILEOADO DO DEPARTAMENTO DE POUCIA.OF REFERENT AQ BIGUARITO FOUCIAL N° XYZ PLDC 08 FERIA THCMICA © rmgumarie po Sevioamasts 3G on MAS & 504 we FELIS vam 300 mane Swe wt 8 Puricis "areca i Kross poke eetkH 8 bias de che prens o A (186) 00 C36? Hama. “08 THATS SL ATAU 3 Sar Bd SE BRIA PRISON TACK 500. ee 0 150A © irs secamamie 93 graces ce rtacho pen. Fae tao 1wmze 8 renena 8 V 3 requsrer Cian segh aE 0 He Cog Cd 4 eRe NA 8 NIAC: 325 LTaRy UOC FORESTED BOIEITIO 33 ADD FORTIN POTRE © AwTe 64d Goraridnccio Sb ba agAbTC Gh AIRC LAS Porton 5a 6 Bn © 10D Banden Seats tama pram 2ars 3 “eatzagho 91s TacEPCe. Cato e300 150 1a © GrVENGmANE 30 23 BI DAIRICT § Gime am Se 8 oe rads Part, wagner 0a awa 4 Ta inn es euten Clos “oem ym Ge 3 160 70 moma TBM 203 3.000 ASC EWN CUS eS POD 8 Cole da sia aks dum 8 sei grr ial Ciob eaid 19.2358 O43 0 Bam MrPENEISS COm © BASED PUN: IGULREISH UT AXES Com raapa BL NCH iG D4 48 VAN Sa OIrATES 45 PATE arbrain 5a caacitace 30a rn 03s arvensis © dros scamianads ss Perish Tecra corps © Mad) Mer Ga Aud Ge Apseancin aracatane fom 6 SAGLNL Lim N) mans Lomhog Lata MATE. 8 2 Gace BACON C3000 Tamia cue Poon Steamers easier 2 2013 bomen Figura? 44 GERAGAO DA IMAGEM FORENSE 441 Apos o recebimento do matenal questonado fol feta a preparagio do disco que recebera a imagem foco da investigagao Alguns procedmentos sdo requendos na etapa de coleta dos dados obedecendo as boas pratcas da forense 442 Recomenda-se, que todos gue acompanhardc © processo preencham o Ivro de atas. publico ou particular, constando data hora, dados pessoas Argo apreser2add na Pos-Graduagso om Seguranca da informago da FACSEN.
nicias do exame forense em GSPOBINOS Ge rm azenamento computacona es quanto das testemunhas que acompanha tanto os peritos e auxia procedimer 4.4.3 Recomendam-sea realizagdo do preenchmento co disco figido com zeros (tecnica chamada de wipe), Cujo mesmo recebera a magemdo disco rigido questionado Como boa pratica forense e utlzar disco 1igido com a capacdade maior Go que a do questionado, entio se fecomenda a ra garantr que no restante do disco ndo haja LA Coma we 00 0. 7.0 Figura 8 4.4.4 Apos conectar © disco questionado NO equIpamento que extraira a magem para ser pernciada foi feto um levantamento das partigdes com o comando FDISK haja falha nem prejuizos a evidenca ra que r ToL 2 Ore Figura 9 mendavel checar o status referente a permissio de letura e > A distribuigio para forense PenBR traz n 445 gravagiio do disco questiona uma montagem de volume de manera a ndo permtir gravacdc nos volumes montados, que nao se@ a do proprio sistema operaconal Apesar da distribuigdo ndo permdir gravagdo © status do disco com a aplicagdo do comando LSfica comoread e write
Forense Digtal primicias 40 exame forenrse em Gispostivos de armazenamento computacianal 19 TELA CHECAGEM PERMISSAO Sere lost duh 8 €BENLL LSI Sere lewd dna 8 11 LOH wel ore det a BE mre drt aa 8 3 BE Sere ret aa 8 eBE Sere lt dn 8 SEI LOA ht 446 Como medida alternatva e opcional de seguranga pode ser aplcado o COMANGO - ~mrodd4) /dev/adt’, de QUE Maneira a garant que o GIsCo fique como apenas leitura TELA PERMISSAO AL TERADA 114208 frm geen robe on p03 04 Swem feomt oa 8 0 WING M ERIE ww Gros ge 81D MOEI6 sm we Liotta B33) MORI sm wm drowt oa B) 1M 0618 sim) we freer oa 8 43811110618 Srwcmo fret oa 83MIN MORI 0 ecm frost oa 88MIN MEE1 [SE pe Ty ot em 4 100101 1a cere sar va Fee Aut Figura 11 44.7 Utlizando o comandodcfidd(Figura 12) for possivel gerar a imagem ntamente com um arquivo texto(Figura 13) contendo o calculo do hash MOS que é a assinatura digital da imagem gerada, que gara ntegrdade das nformagdes TELA GERACAO MAGEM TIL 2) dnb Sa R047 CE A ASB PERS HR te Figura 12 Argo aresertado na Pos-Graduacso em Sequranca da informago da FACSEN.
Forense Digtal primicias 40 exame forenrse em Gispostivos de armazenamento computacianal 20 Figura 13 4.4.8 Processo de preenchmento da cade: de custoda (figura 14) A cadeia de custodia prova onde as evidéncias estavam em um determinado momento e quem era o responsavel por ela durante o curso da pericia Ao documentar estas informagdes, © perto podera determinar gue a ntegrdade das suas evidéncias nao for comprometida A cada vez gue as evidéncias passarem de uma pessoa para outra ou de um tipo de mida para outro a transagdo devera ser registrada (ANDREY FREITAS, 2011) FORMULARIO DE CADEIA DE CUSTODIA A gs ane crass Gera Comendant 7 | vg — | mmo tr a 1 Et rn Sonne tama; Mawson sis etm nn vm Ache Tas 04 mead EE pr — Tatras cm 06310) | Pa © ewan, 16 ding Or Amen | Mo it HA a une caves or cusmoes Gosabron 13131) Figura 14 449 Gerada a Certddo de Integridade dos Dados em seguida regstrada em um cartoro de registro de notas (figuras) Argo apresertado na Pos-Gracuacso om Segurance da informagso da FACSENA
Forense Dita primicias do exame forese em CSpOBIVOS Co arm aen am ento CompuLaCona! 21 EFRTIDAC DF INTEGRIDADE DOS DADOS. Comics gua. 5 Sp Cabvames Chivers bemsbovn, porteder do (PF URN XX, wenden om Brass DF, domearsasds pois sm toresiagye da Antermache. mm 4 de moves de OL) as eberstin. de pecias trace de spe X00 va prosere do Su Botaon buasiosn, soviader do CFF 26467 X00 rab ca Baan OF, dsnansttneds adribe. Outs £4 suboonbe © goss sbimmas de rac de wager foram mutase do doen ds gasvicrads, deh ea cade dn conten ds pt X02 Son bes dn wn do penn Abemdnde sh rade oo mo do gern da gen Dice Quermonata: Susmsarg Modelo JIA 4° Sm SAKINSII0 Mame ds tmsgan panda TE. Edson img [RR —— Hanh MDS. Tos 5) HP obandisdcnsdl aa atid Ducahocs sesaghe 14113003 a Libor 2 xowton 4410 Apés os procecimentos relacionados a geracdc da imagem o pertorealzou © teste da mesma ja nafase de analse da nvestigacdo forense utilzando a aplcagao Autopsy versao 2 21 (figura 16) Figura 16 4.4.11 0 pento testou a integrdade ou assnatura digtal da imagem criada com o hash maS na aplicagdo Autopsy (figura 17) Argo apresertado na Pos-Gracuacso om Segurance da Informacso da FACSENAC OF #1272013
Forense Dita primicias do exame forese em CSpOBIVOS Co arm aen am ento CompuLaCona! 22 Figura 17 4.412 E come avahagdo final © perc acessou a area de trabalhc do drsco questonado por meio da apicagdo Autopsy lendo a imagem geradaantenormente e foram encontrados 0s documentosce propriedade ntelectual do empresaro subtraidos pelo suspetc que violou a prvacdade do mesmo (figura 18) comprovando o suposto delitc cometdo TELA 3€ AMALIE DE ADDS COM APLCACAO AUTOPSY § FASE DE FORMALIZAGAO Essa fase tem como cbyetivo a elaboragao do Laude Percial, para tornar claro e evidente, apresentando as provas digitars coletadas garantindo a integndade A simulagdo de casc demonstrou com mais detalhes os principais procedimentos e considerado os primordiais que O perito necessta executar, para evitar a perda de um evidenca Argo apresertado na Pos-Gracuacso om Segurance da Informacso da FACSENAC OF #1272013
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 23 Como resultado da analise feta na simulacdo executada foramrealzadas as premissas de um laudo forense tendo como modelo o descrto por Eleutenc e Machado, 2011 p 163 LAUDO DO INQUERITO N° XYZ LAUDO DE EXAME DE DISPOSITIVO DE ARMAZENAMENTO COMPUTACIONAL (HD). Em 12 de novembro de 2013. com recebimento do pedido de perncia técnica Juntamente e formulano de cadeia de custodia referente 0 caso ZYZ. e perdido de pencia tecnica (figura 7). descrevendo com verdade e com todas as crcunstancias tudo quanto possa interessar a Justica e respondendo aos questos transcritos. I Quala ongem do materal encaminhado para exame? Il Exstem arqunvos presentes no disco rigido pertencente a0 empresaro, que teve sua prvacidade violada drscriminada no inguérto XYZ? nm Caso tenha confirmagdo do guestionamento antencr, quas sac as datas dos argues, que constam no disco figido do suspeito? 51 MATERIAL O material de informatica analsado neste laudo, tendo como base a cade de custodia do caso XYZ (figura 13). consste de um disco rigdo retirado de um notebook da marca HP Compaq modelo CHQA40 numero de séne 15754GFD153Q Tal dispostivo corresponde ao segundo tem do Auto de Apreensdo. informado com no Peddo De Pericia Tecnica (figura 7) e for arrecadado junto com o susperto Aigo apresertado na Pos Grad
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 52 OBJETIVO O procedimento visa extrair uma imagem forense do disco rigido do susperto, bem como, entticar na imagem criada os arquivos subtraidos de manera ilicta do empresaro ficticio, ctado nos autos do nqueénto XYZ 53 CONSIDERAGOES TECNICO-PERICIAIS Procedendo ao inicio dos exames pencias, 0 dispositvo de armazenamento computacional (Disco rigido). na presenga do advogado Beftrano, for gerada uma imagem por meio de técnicas perciass e aplcagdes apropnadas, vislumbrando a garantia a ntegrdace do material questionado Como medida de seguranga os exames sdo gerados preservando-se o onginal 54 ALGORITMO MDS O algortmo MDS toma como entrada uma mensagem de comprimento arbtrano e produz come saida uma de 128 bits “mpressdc digtal’ ou “MessageDigest” ca entrada O MDS fornecer uma nterface de procedimento para uso simples, bem como uma interface onentada a objetos que podem ldar com mensagens de tamanho arbitrano e que pode ler arguvos drretamente (WINTONNEIL) A seguranga do procedimento consste no fato de ndo ser conhecido metodo computaconalmente viavel para produzir © mesmo codigo de integndade a partir de duas mensagens distintas ou, a partir do cédigo de integndade obter a mesma entrada Cada arquivo contdo na midia @ tratado como se fosse uma mensagem que passa indviduaimente pelo processamentc do algorntmo Ao final obtem-se a relacdo dos nomes dos arqunvos precedidos pelos seus respectvos codgos de integrdade (hash) 55 INTEGRIDADE Para a checagem da integridade foi utikzado a aplicagao Autopsy, compativel como algortmo realzado na etapa 4 4 11 (figura 17) Aigo apresertado na Pos Grad
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal 2 56 VISUALIZAGAO DOS ARQUIVOS Para visualzar os arquivos do disco questionadc por meio da imagem gerada, Ida por uma aplicagdo apropnada (Autopsy), que permetiu navegar nas paras e conteudo checando datas arquvos e todo © conteudo pertencente ao Greco questionaco, realizado na etapa 4 4 18 (figura 18) 87 INTEGRIDADE DO MATERIAL QUESTIONADO A imagem gerada por meio de técnicas periciars apropriadas O procedimento consiste na geragdo de um arquivo imagem integral do material original em outro disco magnetic, no gual durante a geracdo e calculado o hash em um arquvo de log txt, conforme demonstrado no procedimento 4 4 7 (figuras 12 e 13) 58 RESPOSTAS AOS QUESITOS I Quala ongem do materal encaminhado para exame? A ongem do material esta expressa no procedimento 4 1 3 7, onde se trata de um disco rigido Samsung Modelo HM320J! n® Séne S1AKJDNS103880 II Existem arquivos presentes no disco rigido pertencente ao empresa, que teve sua prvacidade violada? Existem arquivos pertencentes ao empresaro que teve sua privacdade viclada no drsco figdo apreendido com o suspetto Os procedmentos adotados ca etapa 4 1 3 10 demonstram a afrmagao ll Caso tenha confirmagiio do questonamento anterior, quars sic as datas, dos arquivos que constam no disco rigido do susperto? As datas dos arguivos encontrados sao equvalentes as demonstradas pelo autor dos documentos ora 0 empresario requerente No procedimento é 41310 e possivel checar as datas de cragdo alteragdo e abertura cos documentos. O pertto nomeado Gelanne Oliveira tem por bem esclarecer 0 assunto Com © Laudo. © Perfo devolve o disco figido encaminhadc para exame, devidamente embalado e lacrado no envelope de seguranga n° 10xx20yy30zz
Forense Digital primicias 60 exame forense em G5pOSNOS Ce armazenamento com putacknal Nada mas havendo a lavrar o perto encerra o presente Laudo que, elaborado (vinte e trés paginas) ido e achado conforme assinam acordes 6 CONCLUSAO A forense digtal requer uma dedicagio especial dos peros. devido as dificuidades encontradas na execucdo cos procedimentos forensepor ndo existir metedologias bem definidas Atualmente os procedimentos da forense digital sdo baseados em boas praticas documentadas Alem disso, ha cificuldades encontradas em se regulamentar as leis pertinentes aos crimes digtas no Brasil, com 1550 0s pertos acabam sendo mas exigidos. pelas constantes alteragdesnos cenarnos — tanto na evolugdo dos crimes quanto na morosiKiade da regulamentagdodas lers, assim dficutandc também a cnagdo de metodelogias cientficas voltade para a forense digta A simulagio de caso demonstra que analse off-line ou post-mortem, na fase de preservagaolextragao, continua sendo um dos processcs mars desafiadores e importantes da analise forense Os procedimentosprimancs apesentado na simulagio demonstrou a preparagdc do maternal a geragdo da imagem. a documentagdo a formalzagdo legal aliados aos cudados para ndo danficar o maternal questionado € 0 quedeterminouo sucesso da simulagdo que refletira na valdade probatona do matenal guestionado Esses requisitos reportam a uma necessdade de pertos qualficados e comprometidos com as boas praticas forense. executando corretamente as etapas e Os requisitos de todas as fases para se comprovar a autona dos crimes. Por fim fol redigido um reatorio o qual é a elaboragéo do Laudo Pericial. para tornar claro e evidente, apresentandc as provas digas coletadas garantindo a integridade junto a justia Argo apresertads na Pos Gra: > 6m Seguran
Forense Digital primicias do exame forense em GSDOBNOS Ce rm azen am ento computacons 7 BIBLIOGRAFIA MARTINS, Sergio Olvera Pericia Forense Aplicada a Informatica Sao Paulo Brasport, 2006 ELEUTERIO, Pedro MACHADO Marcio Desvendando a Computagao Forense Sao Paulo Novatec, 2011 QUEIROZ Claudemir VARGAS Rafael Investigagdo e Pencia Forense Com putacional ANDREY R FREITAS Evidencia Digital Magazine Ediciod. 2004; http /www guiatecnico com br/EvidenciaDigital Universo juridico Pesguisado em outubro de 2013 INSTITUTO GERAL DE PERICIAS DA SECRETARIA DE ESTADO E SEGURANGA PUBLICA DE SANTA CATARINAInformaitica forense(2011) Disponivel em hit /iwww Igp SC gov brfindex php?option=com_contentdview=artcledd=1128t emid=128 Acesso em novembro de 2013 Pesquisado em novembro de 2013 ANDREY R FREITAS Guia Técnico Cadeia De Custédia(2011) Omsponivel em http /www guiatecnico com brigt?p=128 Pesquisado em novembro 2013 WINTON NEIL Digest: MDS - Perl interface to the MDS Algorithm Disponivel em http /isearch cpan org/distDigest-MDS/MDS pmWNAME Pesquisado em novembro de 2013 VIEIRA LUIZ Forense Computacional - Conceitos Iniciais - Parte 2(2011) Drsponivel em http //hackproofing blogspot com bri2011/02/forense-computacional- concertos html Pesquisado em dezembro de 2013 PRESIDENCIA DA REPUBLICA Casa CivilSubchefia para Assuntos Juridicos LEI N° 7270, DE 10 DE DEZEMBRO DE 1984 Disponivel em http /Awww planatto gov briccvil_03/1eis/1980-1988/L7270 htm Pesquisado em dezembro de 2013 PRESIDENCIA DA REPUBLICA Casa CivilSubchefia para Assuntos Juridicos Ler N° 7.270, De 10 De Dezembro De 1984; acrescenta paragrafos ao art. 145, da Lei n° 5.869, de 11 de janeiro de 1973 - Codigo de Processo Civil. Dsponivel em http [www planalto gov briccvil_03/_Ato2007-2010/2008/Lev1 11680 htm#art1 Pesquisado em dezembro de 2013
#MACHADO #GSDOBNOS #Forense Digital #Argo #Figura
Comentários

Artigos de Gelvanne A. R. Oliveira

Ver blog
há 4 anos · 1 min. de leitura

REDES SOCIAIS NAS EMPRESAS: IMPORTÂNCIA DA POLÍTICA DE SEGURANÇA E IMPLEMENTAÇÃO DE FIREWALL / SQUID

Resumo: Atualmente as empresas têm buscado cada vez mais combinar hardware e software limitando a ex ...

Você pode estar interessado nestes trabalhos

  • Cronoshare

    Cuidados idosos domicilio por hora

    Encontrado em: Cronoshare BR C2 - há 1 dia

    Cronoshare Santo Antônio de Jesus (Bahia), Brasil

    Necessito um serviço de Cuidadores idosos com as seguintes características:O paciente é: · Pessoa idosa (não dependente) · Quantas pessoas necessitam o serviço? · 1 · Serviços necessários · Companhia, administração de refeições, acompanhamento para passear e atividades recreativa ...

  • Cronoshare

    Churrasqueiro a Domicilio

    Encontrado em: Cronoshare BR C2 - há 1 dia

    Cronoshare Amparo (São Paulo), Brasil

    Necessito um serviço de Churrasqueiros com as seguintes características:O serviço é para qual evento? · Aniversário · No estimado de convidados · 30 a 50 convidados · Data(s) aproximada(s) para o evento · Horário desejado · 4 horas às 11:00 amPreferência para o serviço: O melhor ...

  • Tempo

    Analista De Desenvolvimento Organizacional Sênior

    Encontrado em: Jobtome BR C2 - há 2 dias

    Tempo Barueri, Brasil

    A Tempo é o player definitivo para o mercado de serviços no Brasil.Há mais de 28 anos no mercado, estamos presentes em todas as regiões do país e ...