Neste trabalho abordaremos o tema: Análise Forense Digital. Ele foi dividido em 7 capítulos que podem ser resumidos da seguinte maneira:
Primeiramente, introduziremos o conceito de “Ciência Forense” explicando sua abrangência e justificaremos a escolha do tema “Análise Forense Digital“. Em seguida, compararemos o tema escolhido com a “Análise Forense Computacional“ e apresentaremos sua definição.
No Capitulo 2, apresentaremos alguns conceitos básicos em Segurança da Informação (confidencialidade, integridade, disponibilidade, identificação, autentificação, accountability, não repúdio, autorização e privacidade) e definiremos alguns Incidentes de Segurança ( CERT CC, SANS e NIST). Por fim, definiremos o que seria a ciência Anti-forense.
No terceiro capítulo abordaremos a terminologia usada em Análise Forense Digital. Tentaremos destacar os conceitos, as diferenças e dependências existentes entre Indício, Vestígio e Evidência.
No Capítulo 4, voltaremos a abordar conceitos. Desta vez, estudaremos como alguns conceitos da ciência clássica podem ser usados para a ciência no meio digital, são eles: Transferência, Identificação, Classificação, Individualização, Associação e Reconstrução.
No capítulo seguinte, deixaremos de lado os conceitos e aprensentaremos o Modelo NIJ-DoJ, desenvolvido pelo Instituto Nacional de Justiça (Nacional Institute of Justice – NIJ) americano, o Modelo Baseado em Hipóteses e o Modelo Adaptativo em Camadas.
No Capítulo 6, partiremos para exemplos práticos da coleta de evidências que podem ser utilizadas em processos forenses nos ambientes: Windows e *nix.
Finalmente, no último capítulo, aprensentaremos nossas conclusões a respeito do trabalho e apresentaremos nossas Referências, com mênção especial para [3].