Robustez da Prova Digital A importância do Hash no processo judicial Robson Ramos Alexandre Teixeira Nicholas Istenes Carlos Cabral
Agenda Introdução Aplicações Demonstração Prática Considerações Finais
Hash Histórico Conceito Principais Algoritmos Utilizados MD5 SHA-1
Principais Aplicações Assinatura Digital Autenticação Cadeia de Custódia
Combate ao Crime NSRL EspiaMule Hispalis Biblioteca de referência eMule customizado Hispalis !Hispahack Hispahack
Demonstração Prática SIFT Workstation (VMWare) Cálculo do Hash computer-forensics.sans.org SIFT Workstation (VMWare) SANS Investigative Forensic Toolkit Cálculo do Hash (md5|sha1)sum md5deep & dcfldd Princípio da Difusão/Confusão (Espalhar/Permutar) e (Misturar/Transformar) Autenticação Linux & Site Seguro Renomear um arquivo altera o hash? SANS (SysAdmin, Audit, Network, Security) Alterar o nome do arquivo implica em: - Hash do disco (MFT/INODE) alterado - Hash do arquivo inalterado
Ferramentas de Mercado www.guidancesoftware.com www.ltutech.com Ferramentas de Mercado EnCase Hash de setores do disco LTU Finder - DNA Digital Espionagem industrial Vazamento de Informações (Data Leakage) Pornografia Infantil Análise Forense: Tempo x Traumas Moderação de Conteúdo
Considerações Finais Devemos temer as colisões? Continuaremos utilizando hash em perícia forense?