Thursday, August 4, 2011

Cadéia de Custódia

A Cadeia de Custódia é um processo usado para  manter e documentar a história cronológica da evidência, para garantir a idoneidade e o rastreamento das evidências utilizadas em processos judiciais. O objetivo deste artigo é conceituar e caracterizar a importância da Cadeia de Custódia nas análises de computação forense.



Na computação forense, todas as cópias (imagens) de disco são recebidas como evidências, as quais serão analisadas e o seu resultado, apresentado na forma de laudo técnico que poderá ser utilizado em um processo judicial. Estas evidências devem ser manuseadas de forma cautelosa, para evitar futuras alegações de adulteração ou má conduta que possam comprometer as decisões relacionadas ao caso em questão. Nesta situação, a cadeia de custódia permite ao perito garantir e provar a integridade do processo ao qual a imagem do disco foi submetida.

A cadeia de custódia é utilizada para rastrear a posse e o manuseio das evidências a partir do momento da cópia (aquisição) do HD original, informações do transporte do micro computador suspeito, do recebimento, do armazenamento e da análise. É um documento muito importante que registra tudo o que aconteceu com a evidência, quem e quando trabalhou com os arquivos de evidência, por exemplo.

Um formulário básico de cadeia de custódia deve conter pelo menos uma descrição do disco suspeito e o hash da imagem gerada.

Exemplo de formulário de cadeia de custódia

No comments:

Post a Comment