- Gerar link
- Outros aplicativos
O consultor da TechBiz Forense Digital, Robert Ferreira, começou a escrever o blog Consultor Forense, com dicas sobre ferramentas e práticas de investigação digital. Compilamos aqui algumas delas, mas, quem quiser mais do que a degustação, sinta-se bem-vindo para visitar a página do Robert.
Como obter a chave de criptografia do Whatsapp Crypt8 e sua base de dados
Usuários que possuem dúvidas para realizar extração da base de dados do WhatsApp e da chave de descriptografia, podem utilizar o software "WhatsApp Key DB Extractor V3", que é uma ferramenta open source e bem simples de se utilizar. Basta realizar o download do software, descompactar a pasta e executar o arquivo WhatsAppKeyExtract.bat, porém é preciso estar atento aos seguintes detalhes:
Como utilizar o Live View no EnCase (PDE Emulator)
O Live View é uma ferramenta forense baseada em Java que cria uma máquina virtual VMware a partir de uma imagem (exemplo: DD/E01) ou disco físico. Isso permite que o examinador forense inicialize um disco e tenha uma visão interativa de usuário, tudo sem modificar a imagem subjacente ou disco. Pelo fato de que todas as alterações feitas para o disco são gravadas em um arquivo separado, o examinador pode imediatamente reverter todas as suas mudanças ao estado original do disco.
Pacote de Revisão do EnCase para otimizar resultados
O EnCase Review Package é uma maneira fácil de os examinadores forenses compartilharem suas descobertas com agentes de campo ou qualquer outra pessoa interessada no caso, proporcionando visibilidade sobre as provas para uma ampla gama de pessoas, o que garante a conclusão mais rápida das investigações e de forma "colaborativa". Você pode consolidar os resultados de pesquisas em um pacote de revisão que pode ser analisado por entidades externas. Pacotes de revisão podem ser uma combinação de e-mal ou arquivo com resultados de pesquisas feitas a partir de palavras-chaves indexadas.
Foto: freepik.com
O consultor da TechBiz Forense Digital, Robert Ferreira, começou a escrever o blog Consultor Forense, com dicas sobre ferramentas e práticas de investigação digital. Compilamos aqui algumas delas, mas, quem quiser mais do que a degustação, sinta-se bem-vindo para visitar a página do Robert.
Como obter a chave de criptografia do Whatsapp Crypt8 e sua base de dados
Usuários que possuem dúvidas para realizar extração da base de dados do WhatsApp e da chave de descriptografia, podem utilizar o software "WhatsApp Key DB Extractor V3", que é uma ferramenta open source e bem simples de se utilizar. Basta realizar o download do software, descompactar a pasta e executar o arquivo WhatsAppKeyExtract.bat, porém é preciso estar atento aos seguintes detalhes:
- O aparelho deve ser conectado ao computador desbloqueado, e com o modo de depuração USB habilitado;
- O aparelho deve-se ter o Java instalado;
- O computador deve estar conectado à internet, pois a aplicação irá baixar um complemento para possibilitar a extração da chave.
O Live View é uma ferramenta forense baseada em Java que cria uma máquina virtual VMware a partir de uma imagem (exemplo: DD/E01) ou disco físico. Isso permite que o examinador forense inicialize um disco e tenha uma visão interativa de usuário, tudo sem modificar a imagem subjacente ou disco. Pelo fato de que todas as alterações feitas para o disco são gravadas em um arquivo separado, o examinador pode imediatamente reverter todas as suas mudanças ao estado original do disco.
Pacote de Revisão do EnCase para otimizar resultados
O EnCase Review Package é uma maneira fácil de os examinadores forenses compartilharem suas descobertas com agentes de campo ou qualquer outra pessoa interessada no caso, proporcionando visibilidade sobre as provas para uma ampla gama de pessoas, o que garante a conclusão mais rápida das investigações e de forma "colaborativa". Você pode consolidar os resultados de pesquisas em um pacote de revisão que pode ser analisado por entidades externas. Pacotes de revisão podem ser uma combinação de e-mal ou arquivo com resultados de pesquisas feitas a partir de palavras-chaves indexadas.
Foto: freepik.com
Comentários
Postar um comentário