Preservação de evidências digitais voláteis em sistemas in vivo

Uma proposta para automatização do processo de preservação em sistemas Linux
 
 
Novas Edições Acadêmicas (Verlag)
  • erschienen am 27. Juli 2018
 
  • Buch
  • |
  • Softcover
  • |
  • 104 Seiten
978-613-9-63759-1 (ISBN)
 
O uso cada vez mais intensivo e disseminado dos sistemas computacionais pode torná-los alvos, ou mesmo ferramentas, para as mais variadas condutas antijurídicas. A correta preservação do conteúdo da memória volátil (RAM) de sistemas em produção pode contribuir para a aquisição de evidências digitais normalmente indisponíveis em análises post mortem, tais como os processos em execução, conexões de rede ativas ou ainda chaves e hashes criptográficos. Entretanto, dada a dinâmica e volatilidade características desta evidência, sua preservação costuma representar considerável desafio ao first responder. A falta de metodologia adequada e de processo eficiente para automatização das tarefas repetitivas do trabalho pericial dificultam a validação e reprodutibilidade dos resultados obtidos, podendo, em função disto, comprometer a confiabilidade e valor probatório destes. Neste sentido, destaca-se aqui a aplicação do EDRM - modelo de referência reconhecido e aderente ao ambiente corporativo, o qual representa uma visão conceitual do processo de e-discovery.
  • Höhe: 220 mm
  • |
  • Breite: 150 mm
  • |
  • Dicke: 6 mm
  • 171 gr
978-613-9-63759-1 (9786139637591)
Mestre em Engenharia da Computação, MBA em Arquitetura de Soluções e em Gestão de Segurança da Informação. Consultor e Gestor em Segurança da Informação no segmento SMB, com ênfase nas áreas de redes de computadores e infraestrutura, servidores Linux e perícia forense computacional. Professor em curso superior de graduação e pós-graduação.
Schweitzer Klassifikation
DNB DDC Sachgruppen

Sofort lieferbar

54,90 €
inkl. 7% MwSt.
in den Warenkorb