Create Your First Project

Start adding your projects to your portfolio. Click on "Manage Projects" to get started

.pro-gallery-wix-wrapper {display: block !important;} .pro-gallery-wix-wrapper .gallery-item-container {opacity: 1 !important; display: block !important;}

Investigação Forense Digital: Descobrindo Evidências Plantadas com Análise de Linha do Tempo

Tipo de projeto

Estudo de caso de perícia forense digital | Postagem de blog técnico

Data

Maio de 2025

Este projeto demonstra a importância crucial da análise forense aprofundada em uma investigação simulada de homicídio. Utilizando o software forense Autopsy, analisei uma imagem de pen drive contendo dois arquivos — uma suposta nota de suicídio e uma lista de ativos — que foram implantados para enganar os investigadores. Ao reconstruir a linha do tempo digital e analisar metadados do sistema de arquivos, descobri provas definitivas de adulteração de evidências, desmantelando efetivamente a narrativa fabricada e destacando os graves riscos comerciais de aceitar evidências digitais pelo seu valor nominal.

A análise preenche a lacuna entre a análise forense técnica e os imperativos estratégicos de negócios, mostrando como inconsistências em metadados podem impactar diretamente os resultados jurídicos, a conformidade regulatória e a gestão de riscos de terceiros.

Principais Habilidades e Realizações Demonstradas:

Imagens e Análise Forenses: Realizei uma análise forense completa de uma imagem de sistema de arquivos FAT32 utilizando a plataforma de análise forense digital Autopsy.

Reconstrução de Metadados e Linha do Tempo: Analisou os horários MAC (Modificado, Acessado, Alterado) e nomes de arquivos legados do 8.3 para identificar impossibilidades cronológicas que comprovavam que as evidências foram encenadas anos antes do incidente.

Detecção de Adulteração de Evidências: Descobriu dados de autoria ocultos em uma planilha do Excel e identificou padrões de criação de arquivos consistentes com o plantio deliberado e coordenado de evidências.

Pesquisa Acadêmica e Industrial: Pesquisa integrada de fontes como o SANS Institute, IEEE e MITRE ATT&CK (T1070.006 - Timestomping) para contextualizar o caso e explicar a ameaça mais ampla das técnicas antiforenses.

Comunicação Técnica: Elaborou uma publicação detalhada no blog, traduzindo descobertas forenses complexas em insights claros e acionáveis para as partes interessadas do setor jurídico, de conformidade e de negócios.

Leia a postagem completa do blog e o resumo do caso:
👉 https://www.cvcyber.dev/post/metadata-caught-a-lie

Explore a análise técnica passo a passo:
👉 https://github.com/carla-cvcyber/usb-metadata-forensics.git

.pro-gallery-wix-wrapper {display: block !important;} .pro-gallery-wix-wrapper .gallery-item-container {opacity: 1 !important; display: block !important;}