Tecnologia Forense Anti-forense: A arte e cincia da anti-anlise forense parte das falhas da anlise forense.

Para o atacante poder camuflar-se completamente do analista forense necessrio conhecer o software especializado geralmente utilizado procurando assim falhas que possam ser usadas em seu proveito. O analista ir procurar ficheiros eliminados de acordo com o sistema de ficheiros, mas ainda referenciados no disco rgido. Ora uma forma bastante simples de corromper a investigao eliminado completamente os ficheiros. O sistema de ficheiros geralmente guarda um registo de toda a atividade Input/Output a ficheiros. Os analistas forenses tentam ver esse registo de forma a extrairem o mximo de informao deixada para trs pelo atacante. Alm do fato de que as suas ferramentas de anlise forense podem reportar incorretamente informao sobre os dados encontrados, elas so completamente inteis se os dados simplesmente no existirem no disco. Num sistema de ficheiros Unix os seguintes stios contm informaes sobre a existncia de ficheiros: 1- inodes(ficheiros inutilizados que ainda contenham informaes) 2- entradas de diretrios 3- blocos de dados; Todos eles representam provas cruciais para o analista. A maior parte das ferramentas existentes para erradicar por completo um ficheiro do sistema apenas eliminam as provas dos blocos de dados deixando assim os inodes e as entradas de diretrios intactos. Wipe: Wiping uma tcnica que consiste em zerar todas as trilhas do HD, essa tcnica usada quando voc quer formatar um HD e apagar todas os dados sem chance de recuperao .Essa tecnica consiste em uma combinao de 25 tipos de formatao diferentes para o fim de que nenhum desses arquivos seja recuperado. Algoritimo de Peter Gutmann: No sentido de se evitar a recuperao e rastreabilidade de arquivos apagados pelos "curiosos" de planto, ou at mesmo pela percia forense, foi desenvolvido um algortimo por Peter Gutmann que consiste em aplicar 35 sequncias de 0 e 1 lgicos que devem ser sobrescritos no HD. Impossibilitando assim que o arquivo seja recuperado. Forma simples: Uma forma simples de apagar definitivamente um arquivo exclui-lo normalmente e subscreve-lo, ou seja, gravar um arquivo por cima do lugar aonde ele estava situado. Se voc fizer isso a chance de recuperao do arquivo de 0.93% ou seja quase impossivel de se recuperar. Mas com os discos rigidos gigantes de hoje em dia fica dificil saber em que parte do hd ele estava situado.

Hoje se realmente quiser burlar qualquer analise forense use ferramentas para se criptografar todo o HD passo 1:formate seu HD, passe um wipe com algoritmo forte passo 2: use ferramentas de criptografia, uma boa opcao free o TrueCrypt (use senhas grandes que nem a NSA vai conseguir quebrar). pronto nao tem como mais fazer forense fisicamente no seu HD ... mas lembre que hoje existe tecnicas de recuperar a senha na memoria ram se a pericia for na sua casa com seu PC ligado eles tem a posibilidade de recuperar alguns dados que ficam na memoria RAM

existe tb a possibilidade de snifarem seu teclado a distancia, sem programas nem nda instalado no seu pc simplesmente por emissao de magnetismo, radiacao nao sei ao certo, cada tecla que vc pressiona libera um radiacao diferente ae eles conseguem determiar o qeu vc pressionou, existe como se proteger disto tb ae procurem sobre o assunto.

ja li sobre o monitor tb por emissao de radiacao ou seja hehehe se vc for ler como realmente se proteger a nivel de NSA a coisa e bem mais embaixo mas na internet tem tudo conte material que e facil de conseguir caso vc for alguem do mal ou um governo querendo se proteger