Para fornecer uma base consistente para o conteúdo abordado no trabalho, dedicamos essa parte para a explicação de alguns conceitos importantes.
Segurança da Informação pode ser definida como o processo de proteção dos sistemas de informação contra acesso não autorizado ou a alteração das informações, seja essas informações armazenadas, em processamento ou em trânsito. Também devem ser inclusas nesse processo as proteções a negação de serviço a usuários legítimos incluindo todas as medidas para detectar, documentar e combater essas ameaças.[14]
Com base nessa definição, o objetivo da segurança da informação é manter 3 propriedades críticas, conhecidadas como a tríade: Confidencialidade, Integridade e Disponibilidade.[15]
Como as informações são compartilhadas, são necessárias outras propriedades além daquelas que constituem a base para o conceito. São elas:
Uma organização precisa compartilhar e entender a definição de eventos e incidentes de segurança. Naturalmente critérios para determinar o que >é ou não um incidentes de segurança devem ser determinados.
No contexto da Análise Forense Digital, por se tratar de uma atividade prioritariamente reativa, conhecer a definição de Incidentes de Segurança é fundamental para saber qual o objetivo da análise. O conhecimento do conceito também é interessante pois em uma análise nem sempre o resultado será encontrado com base nas premissas inciais.
A seguir, vamos acompanhar algumas definições gerais:
A anti-forense ainda não é um campo muito explorado academicamente(Uma pesquisa realizada no Google Acadêmico por "anti forensics" retornou cerca de 19.500 resultados, enquanto uma pesquisa por "forensics" retornou cerca de 120.000 resultados), logo ainda não existe um consenso sobre sua definição exata. Alguns autores a definem como a simples quebra de ferramentas ou o simples ato de evitar a detecção [6], assim como há autores que relacionam a definição como uma tentativa de limitar a quantidade e qualidade de material para uso forense [8].
Comparando esses resultados com a definição proposta em [12] - “Métodos utilizados para evitar (ou agir contra) a aplicação da ciência na aplicação de leis criminais e civis por orgãos de polícia em um sistema de justiça criminal”, podemos definir, para o propósito desse trabalho a anti-forense como: “A utilização de métodos para evitar a aplicação de técnicas forenses, assim limitando a quantidade e qualidade de informação disponível para uso de forma a dificultar a reconstração de eventos”.