A sanitização de mídias digitais desempenha um papel fundamental na Forense Digital, sobretudo quando se busca garantir a integridade e a confiabilidade das evidências. Atualmente, com o aumento significativo do volume de dados e, além disso, com a ampla utilização de dispositivos de armazenamento, torna-se indispensável adotar procedimentos seguros para eliminação de informações sensíveis.
Preservação de Evidências Digitais
De acordo com a Norma ISO 27037:2013, a preservação da evidência digital deve ocorrer de forma contínua para garantir sua integridade. Assim, o profissional deve proteger tanto os dados quanto os dispositivos contra qualquer tipo de adulteração ou espoliação.
Além disso, recomenda-se evitar qualquer alteração nos dados ou metadados, como data e horário. Consequentemente, o agente deve demonstrar que manteve a integridade da evidência desde a coleta ou, quando necessário, justificar tecnicamente qualquer modificação inevitável.
Portanto, para assegurar a preservação das evidências digitais, o profissional deve verificar previamente se a mídia de armazenamento não contém dados residuais de casos anteriores.
Mídias de Armazenamento
As mídias de armazenamento incluem dispositivos que registram dados em formato de bits e bytes, como discos rígidos, memória RAM, dispositivos flash, smartphones, equipamentos de rede e diversos outros recursos tecnológicos.
Recuperando Arquivos Deletados
Muitas pessoas acreditam que deletar um arquivo ou formatar um dispositivo torna os dados irrecuperáveis. No entanto, isso não ocorre na prática.
Quando o usuário exclui um arquivo, o sistema apenas remove o ponteiro que indica sua localização. Como resultado, o espaço passa a ser considerado livre, mas os dados continuam presentes até serem sobrescritos.
Dessa maneira, ferramentas específicas conseguem recuperar e reorganizar fragmentos de dados, permitindo a reconstrução parcial ou total do arquivo. Atualmente, qualquer pessoa encontra facilmente essas ferramentas na internet, o que reforça a necessidade de uma sanitização adequada.
Sanitização
A sanitização apaga completamente o conteúdo do dispositivo, sobrescrevendo todos os setores com zeros ou valores aleatórios. Assim, o processo impede a recuperação de dados tanto por métodos baseados em software quanto por técnicas avançadas de hardware.
Padrão DoD 5220.22-M
O método DoD 5220.22-M surgiu em 1995, desenvolvido pelo Departamento de Defesa dos Estados Unidos. Esse padrão define um processo seguro de sobrescrita de dados em discos rígidos.
O procedimento ocorre em etapas:
- Etapa 1: sobrescreve todos os setores com zeros;
- Etapa 2: sobrescreve com valores binários complementares;
- Etapa 3: sobrescreve com padrão aleatório;
- Por fim, realiza-se a verificação final.
Como resultado, esse método impede a recuperação de dados por praticamente qualquer técnica conhecida.
Posteriormente, surgiu a versão estendida (DoD 5220.22-M ECE), que executa o processo em sete etapas, aumentando ainda mais o nível de segurança.
Outros Métodos de Sanitização
Além do padrão DoD, existem outros métodos relevantes:
Apagamento Criptográfico (CE)
Esse método elimina as chaves criptográficas, tornando os dados inacessíveis. Embora seja rápido e eficiente, pode apresentar dificuldades na verificação da sanitização. Por isso, recomenda-se combiná-lo com outros métodos verificáveis.
Padrão Alemão BSI (VSITR)
Esse método utiliza múltiplas etapas de sobrescrita com padrões binários e complementares, garantindo alto nível de segurança.
Algoritmo de Bruce Schneier
Realiza sete etapas de sobrescrita com padrões fixos e aleatórios. Dessa forma, dificulta significativamente qualquer tentativa de reconstrução dos dados.
Algoritmo de Peter Gutmann
Utiliza 35 etapas de sobrescrita, sendo um dos métodos mais robustos, embora mais lento.
Método DSX (Polícia Montada do Canadá)
Esse método combina padrões binários com informações de data e versão do software, assegurando rastreabilidade do processo.
Conclusão
Este artigo destacou a importância da sanitização de mídias digitais no contexto da Forense Digital. Ao longo da análise, ficou evidente que a correta eliminação de dados garante a integridade das evidências e evita contaminações.
Portanto, especialmente na etapa de aquisição de imagens forenses, o perito deve assegurar que a mídia de destino esteja completamente limpa. Assim, garante-se a confiabilidade dos dados coletados e a validade jurídica das evidências digitais.
Referências
CARDOSO,Thiago. Método DoD 5220.22-M. Disponível em <https://www.gta.ufrj.br/grad/08_1/forense/ExclusoSeguradeDados.html>. Acesso em: 04 ago. 2020.
Reciclagem Brasil. Sanitização de Dados. Disponível em<https://reciclagembrasil.com.br/servicos/sanitizacao-de-dados>. Acesso em: 04 ago. 2020.
CBL Recuperação de Dados. Programa Para Destruição De Dados. Disponível em <https://cbltech.com.br/servicos/programa-para-destruicao-de-dados.html>. Acesso em: 04 Ago 2020.
🚀🚀🚀 Siga-nos no Instagram para mais dicas e informações:
0 comentários