O BitLocker é uma ferramenta de criptografia de disco desenvolvida pela Microsoft para proteger os dados em dispositivos Windows. Embora o BitLocker seja uma solução eficaz para garantir a segurança dos dados, ele também apresenta desafios significativos para os peritos forenses que precisam realizar análises em dispositivos protegidos por essa tecnologia.
Um dos principais desafios da perícia em dispositivos com BitLocker é a recuperação das chaves de criptografia. Sem a chave correta, é praticamente impossível descriptografar os dados armazenados no dispositivo. Isso significa que os peritos precisam encontrar maneiras alternativas de obter acesso aos dados, como explorar vulnerabilidades no sistema operacional ou usar técnicas de engenharia social para obter a senha do usuário.
Outro desafio é o tempo necessário para realizar a análise. Como o BitLocker é uma solução de criptografia robusta, a descriptografia dos dados pode levar horas ou até mesmo dias, dependendo da capacidade de processamento do dispositivo e do tamanho do disco rígido. Isso pode ser um problema quando os peritos precisam acessar rapidamente os dados para investigações urgentes.
Além disso, o BitLocker também pode dificultar a recuperação de dados apagados. Quando um arquivo é excluído de um dispositivo com BitLocker ativado, ele não é simplesmente removido do disco rígido. Em vez disso, o BitLocker marca o espaço ocupado pelo arquivo como disponível para uso, mas mantém os dados intactos. Isso significa que os peritos precisam usar ferramentas especializadas para recuperar os dados apagados.
Por fim, a complexidade do BitLocker também pode representar um desafio para os peritos forenses. A ferramenta possui diferentes modos de operação, como o modo de criptografia de disco completo e o modo de criptografia de disco somente do sistema operacional. Cada modo possui suas próprias peculiaridades e requisitos de análise, o que pode exigir conhecimento técnico avançado por parte dos peritos.
ULTRAPASSANDO CRIPTOGRAFIAS ATRAVÉS DA ANÁLISE DE MEMÓRIA – minicurso da Xperts Academy com o Xpert Convidado: Rodrigo Curcino
O minicurso é uma oportunidade para discutir e aprender na prática sobre esse tema que foi sucesso com mais de 300 interessados e poucas vagas preenchidas pela capacidade no Interforensics e acontece agora pela 11X – 1ª Conferência Internacional de Multidisciplinaridade Profissional da Xperts Academy de forma remota como conferencia magna de abertura do evento:
https://xpertsacademy.com.br/areas/11x-xperts-academy/
O objetivo é abordar as melhores práticas para os procedimentos de campo que envolvem dispositivos digitais com foco em coleta forense de memória RAM quando o dispositivo eletrônico estiver LIGADO e BLOQUEADO, visto que o cenário de dispositivo computacional LIGADO e BLOQUEADO no local do incidente digital é uma realidade e um potencial problema, principalmente para consultores, peritos e forças de lei no momento da abordagem em campo.
CORRA E GARANTA SUA VAGA PARA O MINICURSO!
https://www.sympla.com.br/ultrapassando-criptografias-atraves-da-analise-de-memoria__2232351
GARANTA SUA VAGA PARA O EVENTO AQUI:
https://www.sympla.com.br/1-conferencia-internacional-de-multidisciplinaridade-profissional-da-xperts-academy__2112153