Estruturação de laboratório de informática forense
Categoria: Compras, licenças, infraestrutura e gestão de laboratório
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre estruturação de laboratório de informática forense no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, XRY, IPED, FTK, PC-3000, WhatsApp. Os termos mais recorrentes neste tema incluem: laboratorio, xry, ultimo, insalubridade, ufed, pra, pericia, pc-3000, mas, mais. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Planejar estações, armazenamento, rede, bloqueadores e licenças.
- Separar infraestrutura do laboratório de redes administrativas quando necessário.
- Registrar necessidades mínimas para início de operação.
Ferramentas, sistemas ou marcas citadas
UFEDXRYIPEDFTKPC-3000WhatsAppPalavras-chave recorrentes
laboratorioxryultimoinsalubridadeufedprapericiapc-3000masmaisimagemwhatsappumasstk-20250310-wa0014.webpsersenaspredmiperitosDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 15/08/2017 12:29 a 12:29 — Estruturação de laboratório de informática forense
Alguém teria um levantamento mínimo de insumos para inicializar as operações de uma seção de perícia em informática?
Origem 002 — 22/03/2018 15:18 a 16:39 — Cálculo e verificação de hashes em grande volume de arquivos
Boa Tarde Senhores! Gostaria apenas de tirar uma dúvida, quando vão analisar os arquivos de imagem pelo FTK vocês filtram os arquivos por tamanho, tipo maior que 10k, ou 20k...
Rapaz dependendo do caso sim, porém um colega aqui do Ceará trabalhou em um caso para procurar uma imagem e acabou que achou apenas o thumbnail que no caso continha menos de 9k
Pois é tava pensando nisso esses dias... Em casos de pedofilia é complicado as vezes os thumb ficam com menos de 10k mesmo
Mas ajuda muito na hora do processamento usar a base de hash do kff pra descartar a análise de arquivos conhecidos do Windows
Vocês utilizam qual base de kff?
A que ele baixa após a instalação
Tô sem o link aqui, pois não estou no laboratório
Vou procurar aqui, valeu!
Origem 003 — 13/04/2018 17:30 a 18:59 — Identificadores de telefonia, IMEI, ICCID e operadoras
O número do IMEI
O último algarismo
O último é o código verificador eu axhon
Nessa situação, creio que deveria ser diferente
Salvo engano, o último é o DV
O aparelho é dual chip?
https://lifehacker.com/5957554/imeiinfo-checks-if-your-phone-is-carrier-unlocked-or-not
Tenta colocar no IMEI Info
http://imei-number.com/check-digit-calculation/
Se quiser saber como se calcula 👆🏼
Eu já ouvi de um delegado muito entendido no assunto que o último digito é descartável
É eles falam isso mesmo [NOME]
Por conta dos grampos telefônicos
Essa discussão que tivemos aqui
Em algumas situações já vi divergência do último número impresso na etiqueta, com o número que o UFED extrai
Mas ele quer uma resposta técnica, por qual motivo é descartável hahahahahahhaha
"Porque eu quis"
[NOME], Capitão.
[NOME], Capitão.
Ou aquela clássica
"não interessa pra você, 🤡"
JEREMIAS.
"não interessa pra você, 🤡"
JEREMIAS.
https://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity
Segundo o wiki, o último par pode ser a versão do software
https://play.google.com/store/apps/details?id=com.vivek.imeichanger
Tem vários aplicativos para trocar o imei...
Um delegado ontem me falou que apreenderam um equipamento específico para isso
Talvez mandem lá para o laboratório
As box`s tem essa função também, além de "restaurar imei", elas podem alterá-los.
Olha aí [NOME], se for uma box já equipa o laboratório
Origem 004 — 03/12/2018 15:28 a 16:28 — Extração e análise de mensagens do WhatsApp
Alguém conseguiu exportar as conversas do WhatsApp via Parallel Space com o aplicativo do Paraná ou o de Brasília?
Pessoal aproveitando a situação levantada pelo colega, algum estado por aqui os peritos criminais ganham adicional de insalubridade? Se tem, como foi o processo? Aqui no Ceará os médicos ganharam em primeira instância o direito de receber. A associação está tentando ingressar com ação para todos os peritos criminais
no DF é subsídio
não pode ter gratificação ou outra verba qq
não pode ter gratificação ou outra verba qq
Aqui só os médicos do iml e criminais quem trabalhavam no laboratório recebiam insalubridade.
Exceto indenizatória...
Um criminal de local fez um documento com umas fotos de locais sinistros e depois de muita luta conseguiu estender para os peritos de local a insalubridade
Esse assunto ainda não foi pacificado, existem entendimentos divergentes no que diz respeito à insalubridade
Hj em dia quase todos recebem insalubridade (40%) e alguns recebem periculosidade (30%)
aqui a divergência foi contra a gente até agora... rs
Mas daí começa a confusão... Em SC tá um rolo só por causa de uma indenização que não é paga desde 2014 somente aos servidores do Instituto Geral de Perícias (PM, PC e BM recebem)... Estado quis alegar inconstitucionalidade de outras verbas com subsídio... Não colou, STF já negou.. Agora só aguardando um Agravo Interno ser julgado, salvo engano...
só subsídio cria umas situações estranhas
horário noturno igual diurno
não recebe periculosidade
não recebe insalubridade
todo mundo fica pasteurizado
Origem 005 — 15/06/2019 06:25 a 06:26 — Na verdade vc compra o que eles chamam de laboratório... Que é o
Na verdade vc compra o que eles chamam de laboratório... Que é o caies...
Mesmo vc tendo o laboratório, vc tem que adquirir os créditos
Para desbloqueio
Origem 006 — 15/06/2019 08:57 a 09:07 — Isto. 60 créditos mais o laboratório nada 1.200.000 R$
Isto. 60 créditos mais o laboratório nada 1.200.000 R$
Acho que 10 créditos no CAIS é 130.000.
Se adquirir o laboratório, os créditos ficam "mais em conta"
Paga 300 mil pelo laboratório
E salvo engano, 8 mil por licença
Se n comprar o laboratório, cada crédito sai por 13 mil
Sem a ajuda da SENASP vai ser difícil implantar nos estados
Enquanto isso os MPs adquirindo
E tomando conta do nosso trabalho
MPs e as inteligências das PC
Perícia novamente excluída
Mesmo cenário aqui em BSB.
Origem 007 — 21/11/2019 09:50 a 09:50 — Eu uso com bastante frequência esse duplicador no laboratório. Ele faz a cópia
Eu uso com bastante frequência esse duplicador no laboratório. Ele faz a cópia dos dados mais rápido do que pelo LINUX. Quais problemas vocês detectaram? É a qualidade da cópia dos dados?
Origem 008 — 25/03/2020 15:26 a 15:39 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Tenho o pinout do XT1944, imagino serem semelhantes, o problema é que não é testpoint, é direto no componente, aí é bem mais difícil, pq a idéia é fechar um curto entre o clk e algum gnd, mas não é muito fácil. De qualquer forma, se alguém quiser, eu posto. O testpoint pra EDL, eu fucei o esquema inteiro, e não consegui achar, nesse modelo específico.
Boa tarde pessoal! Quem está trabalhando presencial nos institutos?
Aqui estamos um período no laboratório e outro remoto em casa
Aqui estamos um período no laboratório e outro remoto em casa
Ceará: 10% do tempo na Instituição e 90% em casa.
Aqui tbm. Somente extração no laboratório. O que der pra fazer em casa, faz em casa.
E quando vai pro IC, só um por vez na sala. Tem escala de revezamento.
Origem 009 — 12/02/2025 15:57 a 16:14 — Estruturação de laboratório de informática forense
Pessoal, sobre nobreaks pras workstations do laboratório, quais vcs sugerem? teria algum bom que forneça umas 8h de autonomia?
8h vc precisa de um grupo gerador, um nobreak fica inviável!
Coloca uns 2KVA por máquina só para quedas rápidas.
O ideal é o grupo gerador + o nobreak para o lab. O nobreak serve apenas para segurar durante a troca da rede para o gerador.
gerador a diesel e tal?
Sim, vai depender do tamanho do lab, se for umas 10 maquinas creio que um de 20kVA suporta, apenas as máquinas.
Origem 010 — 10/03/2025 16:42 a 16:44 — / Na manhã desta segunda-feira dia 10/03/2025, recebi em nosso Laboratório o Presidente
<Mídia oculta>
Na manhã desta segunda-feira dia 10/03/2025, recebi em nosso Laboratório o Presidente da ANPAJ - Associação Nacional dos Peritos e Avaliadores Judiciais, o Perito [NOME] Martins. Na ocasião fui condecorado como membro honorário e Diretor Nacional de Perícias em Computação Forense da ANPAJ. Gostaria de agradecer ao Senhor Presidente e aos mais de 6.000 associados da ANPAJ pela minha escolha para compor essa Direção!
Na manhã desta segunda-feira dia 10/03/2025, recebi em nosso Laboratório o Presidente da ANPAJ - Associação Nacional dos Peritos e Avaliadores Judiciais, o Perito [NOME] Martins. Na ocasião fui condecorado como membro honorário e Diretor Nacional de Perícias em Computação Forense da ANPAJ. Gostaria de agradecer ao Senhor Presidente e aos mais de 6.000 associados da ANPAJ pela minha escolha para compor essa Direção!
STK-20250310-WA0014.webp (arquivo anexado)
Origem 011 — 01/04/2026 17:35 a 18:13 — Extração e bloqueios em Redmi A5
boa tarde, alguem já teve sucesso extraindo um Redmi A5?
o chipset é um unisoc ums9230, o PC-3000 não suporta, e o UFED tb diz que não suporta.
o chipset é um unisoc ums9230, o PC-3000 não suporta, e o UFED tb diz que não suporta.
Boa noite Conrado, o XRY está realizando várias extrações de redmis bloqueados!
E não é nem o XRY PRO
Não tenho certeza se especificamente nesse modelo está extraindo!
não tenho acesso ao XRY aqui no RN... :(
Traz aqui em Maceió
mas falei com o [NOME] (LEGACY), ele me disse que o PC-3000 suporta
vou testar nele segunda. qq coisa eu convenço o Delta que preciso fazer uma visita pra vcs aí! hehehe
Eu pago uma cerveja! Kkk
Quais estados conseguiram o PC3000 e o laboratório de extrações avançadas?
Estamos com dificuldades no processo do laboratório
o PC-3000 já temos, o laboratório ainda não
tá faltando vontade! 💵💵💵
Aqui ta difícil pela modalidade da contratação! É um misto de serviço e aquisição
O modelo de negócio é muito ruim, correr 2 processos separados, aparentemente!