- Gerar link
- Outros aplicativos
- Gerar link
- Outros aplicativos
Por Rodrigo Antão*
Com os custos de armazenamento em meios digitais caindo vertiginosamente, faz pouco sentido copiar um disco-origem para um único disco-destino. Em muitos casos de coleta em campo já é mais comum utilizar um grande disco de destino para armazenar vários pequenos discos origem.
Voltando para o laboratório há a dificuldade de armazenar vários discos dos mais diversos casos por muitos anos. Medida esta que normalmente demanda também investimentos em salas cofre, estruturas de segurança física e acompanhamento de segurança 24x7.
As empresas que possuem a prestação de serviços forenses como parte do seu portfólio passaram a procurar estruturas de armazenamento centralizado. Estas estruturas acabam sendo tratadas com conceitos muito mais tecnológicos do que criminalísticos.
Mesmo sendo utilizadas como meios de geração de provas técnicas acabam agindo como soluções mais parecidas com um centro de processamento de dados do que como uma sala de investigação e perícias. Preocupações com RPM de disco, tipo de RAID, escolher entre SAS e SCSI, Fibra ou e-Sata, acabam tirando o conforto dos que precisam se preocupar com cadeia de custódia, análise de quesitos, emissão de laudos, etc.
Obviamente estes sistemas já possuem todos os preceitos de bloqueio e proteção de escrita que garantem a idoneidade técnica do processo. Esta capacidade consegue fazer com que o tecnológico se adeque aos preceitos de preservação de provas do campo criminalístico.
Observando o aumento dos tamanhos dos discos e o seu barateamento acredito que a fusão efetiva entre a área de tecnologia e investigação/perícias vai acontecer muito brevemente. Não faz sentido um perito ter que se preocupar com quanto storage falta para lotar todo o espaço disponível.
A função constitucional do perito é zelar pela boa produção da prova pericial. E o aumento dos casos para análise aliado à falta de novos concursos públicos para peritos fazem com que os profissionais não tenham tempo para focar na inovação tecnológica pertinente a sua área específica.
Seguindo o raciocínio do post anterior sobre os RCFLs dos EUA acredito que uma estrutura similar que tenha força de Estado possa dar conforto aos times de investigação e perícia de estarem cumprindo plenamente suas funções sem a preocupação de entender como, por exemplo, o novo sistema “Thunderbolt” irá ajudá-los, ou não, a fazer um trabalho mais bem orquestrado.
* Sobre Rodrigo Antão
Rodrigo Antão é gerente de negócios da TechBiz Forense Digital e professor do curso de pós-graduação da Faculdade Impacta. Possui mais de dez anos de experiência no mercado de tecnologia, também trabalhando como gerente de produto, gerente técnico e system engineer. É especialista em Segurança da Informação, Computação Forense, Anti-fraude e eDiscovery. É certificado no uso das seguintes tecnologias: ACE (Accessdata Certified Examiner); EnCE (Encase Certified Examiner); MCSA 2000/2003 (Microsoft Certified Systems Administrator); MCSE 2000 (Microsoft Certified Systems Engineer) e MSF Practitioner (Microsoft Solutions Framework Practitioner).
Com os custos de armazenamento em meios digitais caindo vertiginosamente, faz pouco sentido copiar um disco-origem para um único disco-destino. Em muitos casos de coleta em campo já é mais comum utilizar um grande disco de destino para armazenar vários pequenos discos origem.
Voltando para o laboratório há a dificuldade de armazenar vários discos dos mais diversos casos por muitos anos. Medida esta que normalmente demanda também investimentos em salas cofre, estruturas de segurança física e acompanhamento de segurança 24x7.
As empresas que possuem a prestação de serviços forenses como parte do seu portfólio passaram a procurar estruturas de armazenamento centralizado. Estas estruturas acabam sendo tratadas com conceitos muito mais tecnológicos do que criminalísticos.
Mesmo sendo utilizadas como meios de geração de provas técnicas acabam agindo como soluções mais parecidas com um centro de processamento de dados do que como uma sala de investigação e perícias. Preocupações com RPM de disco, tipo de RAID, escolher entre SAS e SCSI, Fibra ou e-Sata, acabam tirando o conforto dos que precisam se preocupar com cadeia de custódia, análise de quesitos, emissão de laudos, etc.
Obviamente estes sistemas já possuem todos os preceitos de bloqueio e proteção de escrita que garantem a idoneidade técnica do processo. Esta capacidade consegue fazer com que o tecnológico se adeque aos preceitos de preservação de provas do campo criminalístico.
Preocupações com RPM de disco, tipo de RAID, escolher entre SAS e SCSI, Fibra ou e-Sata, acabam tirando o conforto dos que precisam se preocupar com cadeia de custódia, análise de quesitos, emissão de laudos, etc.¨
Observando o aumento dos tamanhos dos discos e o seu barateamento acredito que a fusão efetiva entre a área de tecnologia e investigação/perícias vai acontecer muito brevemente. Não faz sentido um perito ter que se preocupar com quanto storage falta para lotar todo o espaço disponível.
A função constitucional do perito é zelar pela boa produção da prova pericial. E o aumento dos casos para análise aliado à falta de novos concursos públicos para peritos fazem com que os profissionais não tenham tempo para focar na inovação tecnológica pertinente a sua área específica.
Seguindo o raciocínio do post anterior sobre os RCFLs dos EUA acredito que uma estrutura similar que tenha força de Estado possa dar conforto aos times de investigação e perícia de estarem cumprindo plenamente suas funções sem a preocupação de entender como, por exemplo, o novo sistema “Thunderbolt” irá ajudá-los, ou não, a fazer um trabalho mais bem orquestrado.
* Sobre Rodrigo Antão
Rodrigo Antão é gerente de negócios da TechBiz Forense Digital e professor do curso de pós-graduação da Faculdade Impacta. Possui mais de dez anos de experiência no mercado de tecnologia, também trabalhando como gerente de produto, gerente técnico e system engineer. É especialista em Segurança da Informação, Computação Forense, Anti-fraude e eDiscovery. É certificado no uso das seguintes tecnologias: ACE (Accessdata Certified Examiner); EnCE (Encase Certified Examiner); MCSA 2000/2003 (Microsoft Certified Systems Administrator); MCSE 2000 (Microsoft Certified Systems Engineer) e MSF Practitioner (Microsoft Solutions Framework Practitioner).
- Gerar link
- Outros aplicativos
Comentários
Postar um comentário