PAPERS
HOME     SCOPE     VENUE    COMMITTEE     GUIDELINES    AWARD     PAPERS      CONFERENCES
THE FOURTH INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2009 

Online ISBN: 978-85-65069-03-8, Print ISSN: 1980-1114, pp 29-36

DOI: 10.5769/C2009004 and http://dx.doi.org/10.5769/C2009004


Forense Computacional em Memória Principal

By Antônio Castro Júnior, Bruno Lisita, Thiago Moura, and Tiago Pinto


To download the paper, click here.
To return to the "Published Papers" main page, click here.
ABSTRACT

A perícia em sistemas computacionais é comumente praticada apenas em discos rígidos e outros dispositivos de armazenamento não volátil. Entretanto, evidências podem ser encontradas na memória principal de um computador, como programas e processos sendo executados, além de arquivos que não estão protegidos por senhas ou criptografia como nos discos rígidos. Pela característica da memória principal ser “volátil” torna-se um lugar desprezado pela maioria dos peritos, pois geralmente o computador já fora reiniciado ou mesmo desligado. Este trabalho acadêmico de final de curso de pós-graduação em Segurança da Informação, prova que, mesmo após a interrupção de energia, é possível encontrar vestígios de dados antigos contidos na memória RAM, seguindo os procedimentos corretos, como tempo, temperatura e programas específicos. Desta forma, podemos concluir no final deste trabalho em laboratório, que a memória principal (RAM) não é tão volátil e abre possibilidades de coleta de evidências em lugar desprezado pela maioria dos peritos em Forense Computacional.


KEYWORDS

Forense Computacional, memória principal, perícia forense, segurança de computadores e coleta de evidências.