PAPERS
THE FOURTH INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2009
Online ISBN: 978-85-65069-03-8, Print ISSN: 1980-1114, pp 29-36
DOI: 10.5769/C2009004 and http://dx.doi.org/10.5769/C2009004
Forense Computacional em Memória Principal
By Antônio Castro Júnior, Bruno Lisita, Thiago Moura, and Tiago Pinto
To download the paper, click here.
To return to the "Published Papers" main page, click here.
ABSTRACT
A perícia em sistemas computacionais é comumente praticada apenas em discos rígidos e outros dispositivos de armazenamento não volátil. Entretanto, evidências podem ser encontradas na memória principal de um computador, como programas e processos sendo executados, além de arquivos que não estão protegidos por senhas ou criptografia como nos discos rígidos. Pela característica da memória principal ser “volátil” torna-se um lugar desprezado pela maioria dos peritos, pois geralmente o computador já fora reiniciado ou mesmo desligado. Este trabalho acadêmico de final de curso de pós-graduação em Segurança da Informação, prova que, mesmo após a interrupção de energia, é possível encontrar vestígios de dados antigos contidos na memória RAM, seguindo os procedimentos corretos, como tempo, temperatura e programas específicos. Desta forma, podemos concluir no final deste trabalho em laboratório, que a memória principal (RAM) não é tão volátil e abre possibilidades de coleta de evidências em lugar desprezado pela maioria dos peritos em Forense Computacional.
KEYWORDS
Forense Computacional, memória principal, perícia forense, segurança de computadores e coleta de evidências.