Olhem aqui:
http://www.iccyber.org/iccyber%202004/pag%202004/index.htm
LEVANTAMENTO SOBRE A UTILIZAÇÃO DE TÉCNICAS DE MICROSCOPIA NA RECUPERAÇÃO DE DADOS EM DISCOS RÍGIDOS
Alexanders T. das N. Belarmino, Átila Leite Romero, Gustavo Scarpellini de Mello, Marcelo de Azambuja Fortes e Rafael Saldanha Campello.
As tecnicas apresentadas referiam-se a recuperacao de dados apagados. Neste caso, uma linha de log removida representa um arquivo apagado. Agora imaginem o custo para comparar o arquivo que existe com o conteudo do disco, e detectar quais bits gravados lah naum estao associados a nenhum arquivo, e o que eles representariam dentro do contexto do disco... eh muito caro!
2006/9/7, Pablo Sánchez <[EMAIL PROTECTED]>:
Ateh existem tehcnicas para isso (vide anais do ICCyber de 2004 sobre microscopia, etc e tal...)
Conseguesse provar a alteracaum de logs posterior a sua existencia (insercaum ou exclusaum de bits - eh, dah sim, acreditem!)... mas as tecnicas sao extremamente caras, e ninguem iria bancar.
Nesse caso, realmente caimos de volta no senso comum: como provar que elementos nao foram retirados, sem termos que alugar um microscopio eletronico de ponta? Qualquer pessoa que contexte o log, vai precisar acesso ao meio fisico original para verificacao de autenticidade... Soh copia do log naum vale para provar autenticidade, nem copia assinada digitalmente: para verificar, nesses casos, eh preciso acesso ao meio fisico, ou seja, o HD do Google :-O.
(estou sem acentos e sem paciencia de configurar isso agora - acentos me atrapalham a programar, foi mal - entao desculpem essa linguagem que parece IRC com "naum", "estah", etc... ).2006/9/7, Cláudio Sampaio <[EMAIL PROTECTED]>:On 9/7/06, Evandro Oliveira <[EMAIL PROTECTED]> wrote:
> > alterar isso nao eh complicado... chamar log de prova, entendo que eh
> > forçar MUITO a barra.
> Não é não. Aliás, atualmente, são vários os tribunais que aceitam
> documentos
> digitais como prova. E nem estou falando da validade jurídica de
> qualquer documento
> assinado com certificados da cadeira da ICP-Brasil.
> Se considerarmos os estudos e avanços da Forense Computacional e das
> técnicas
> periciais computacionais, quase todos documento eletrônico ou arquivo de
> dados
> eletrônico PODE ser aceito como PROVA sem que haja NENHUMA forçaçao
> de barra.
A "forçação de barra" a que ele se refere é porque um log pode ser
trivialmente modificado/adulterado. Como se afirmaria a legitimidade
dessas provas?
Patola
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
