Antiforense: Como Limpar Evidências
Antiforense: Diversas entidades governamentais como políticos, agencias de inteligência usam software BleachBit para remover evidencias de seu servidor de e-mail.
BleachBit é um software gratuito e open source que, em vez de apenas excluir arquivos, ele destrói os arquivos e qualquer espaço ocioso, tornando virtualmente impossível recuperar os arquivos deletados. Não só isso, mas BleachBit é inteligente o suficiente para remover outros vestígios de arquivos e aplicativos que os investigadores forenses podem encontrar, como mais recentemente usados (MRU), arquivos PreFetech, conteúdo da área de transferência, cookies, arquivos de histórico, arquivos temporários, despejo de memória, desinstaladores, etc.
Você pode testar BleachBit para Windows ou Linux aqui. Ao clicar no download do Windows, você será direcionado para a página exibida abaixo.
Siga as instruções do assistente enquanto ele o orienta durante a instalação.
Destruindo diretórios e arquivos selecionados
Quando a instalação for concluída, você verá ter uma tela semelhante a esta.
Primeiro, vamos rolar para baixo no menu esquerdo até chegarmos ao Sistema . Quando chegarmos ao Sistema, clique nele. Irá mostrar-lhe no ecrã do lado direito as funcionalidades do System clean. Podemos usar o Custom para arquivos ou pastas específicos que desejamos remover, bem como limpar o espaço livre em disco, logs, despejo de memória, arquivos de pré-busca, etc.
Vamos selecionar todos eles.
Agora, vamos para o nosso navegador principal, o Google Chrome . Observe que BleachBit removerá qualquer evidência de navegação, incluindo nossas senhas. Desmarque senhas para não digitá-las novamente, mas lembre-se de que uma senha salva para um determinado site pode ser uma evidência de que você visitou esse site.
Se você deseja limpar evidências de outros navegadores, Adobe Reader, arquivos do Microsoft Office, Flash, RealPlayer, Skype, WinZip, WordPad ou outros, certifique-se de clicar nesses aplicativos na janela de seleção à esquerda.
Antes de limpar, clique no botão superior esquerdo chamado Preview . Isso mostrará todos os arquivos e artefatos que BleachBit está prestes a limpar. Se não tiver certeza, verifique o que está prestes a ser removido para que você não remova algo que deseja ou precisa.
Na etapa final, clique no botão Limpar para iniciar o processo de limpeza. Seja paciente. Isso pode demorar um pouco, dependendo da limpeza que você especificou.
Quando estiver concluído, você terá removido todas as evidências ou artefatos comprometedores que possam estar em seu computador e que será impossível recuperar!
Comentários
Postar um comentário