Acredita-se que um dos princípios fundamentais da forense é o Princípio da Troca de Locard. Segundo o mesmo, qualquer um, ou qualquer coisa, que entra em um local de crime retira algo do local e deixa alguma coisa para trás quando parte. Na Forense Computacional o Princípio da Troca de Locard se mantém (ou todo ou parte dele) onde quer que o intruso vá ele deixa rastros. Tais evidências deixadas ou levadas as vezes remetem a um caminho tortuoso de se enxergar os passos do que foi feito no ambiente.
Visando minimizar esse árduo caminho Tony rodrigues CISSP, entre outras certificações na área e Perito Forense e pesquisador de novas tecnologias aplicadas a Forense Computacional e Reposta a Incidentes de Segurança da Informação criou o OctaneLabs primeiro grupo de pesquisa em Forense Computacional e Resposta a Incidentes do Brasil.
No decorrer do tempo irei detalhar mais sobre os projetos do OctaneLabs, onde sou membro, mas voltando ao princípio de Locard , toda e qualquer informação digital capaz de determinar que houve uma intrusão ou que provenha alguma ligação entre o invasor e a vítima ou entre a invasão e o atacante, poderá ser considerada como uma evidência.
O investigador deve ser capaz de identificar as evidências através das informações previamente coletadas por ele. Aqui entra os projetos em desenvolvimento pelo OctaneLabs para auxílio do Perito Forense em minimizar o tempo de investigação e resposta ao incidente.
Até o próximo post !