Wiki CompFor
Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas

Arquivos compactados, Office e PDF protegidos por senha

Categoria: Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre arquivos compactados, Office e PDF protegidos por senha no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, WhatsApp. Os termos mais recorrentes neste tema incluem: pdf, mas, foi, oculta, midia, pra, estrutura, arquivo, senha, essa. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Preservar arquivo original e trabalhar em cópia.
  • Identificar formato e método de criptografia.
  • Registrar limitações e esforço computacional quando senha não for recuperada.

Ferramentas, sistemas ou marcas citadas

UFEDIPEDWhatsApp

Palavras-chave recorrentes

pdfmasfoiocultamidiapraestruturaarquivosenhaessawhatsapppointeleatealgumsaopodepericia

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 24/11/2017 15:46 a 15:46 — Pacote anual office 365 por 44,90 NAS Casas Bahia

24/11/2017 15:46 · Membro 0008
https://www.casasbahia.com.br/Informatica/informaticasoftwares/office-365-personal-download-word-excel-onenote-powerpoint-outlook-access-e-publisher-assinatura-anual-9850410.html
24/11/2017 15:46 · Membro 0008
pacote anual office 365 por 44,90 nas Casas Bahia

Origem 002 — 10/09/2018 16:58 a 17:29 — Extração e análise de mensagens do WhatsApp

10/09/2018 16:58 · Membro 0009
Boa tarde! Pra quem usa o MobileMerger... os meus relatórios do WhatsApp tão vindo com os emotions codificados, por exemplo: U+1F60E q seria 😎. Alguém conseguiu contornar isso?
10/09/2018 16:59 · Membro 0008
Se abrir no Word com formato unicode-8 ele lê
10/09/2018 16:59 · Membro 0008
O arquivo TXT, no caso...
10/09/2018 17:04 · Membro 0009
Isso. Mas quando o Merger converte o .tex para pdf vai o código.
10/09/2018 17:25 · Membro 0066
Se for, talvez utilizando algum pacote para compilar os emoticons funcione
10/09/2018 17:29 · Membro 0009
Esse é o pro. Rsrs

Origem 003 — 03/10/2018 16:43 a 16:43 — Atuação do assistente técnico em perícia criminal

03/10/2018 16:43 · Membro 0001
<Mídia oculta>
L13721.2018 - alteração CPP prioridade exane de corpo de delito.pdf

Origem 004 — 31/01/2020 17:07 a 17:35 — Arquivos compactados, Office e PDF protegidos por senha

31/01/2020 17:07 · Membro 0020
Como foi o processo de compra?
31/01/2020 17:08 · Membro 0045
Danilo você acompanhou como foi feita a compra ?? Hoje tentamos comprar a versão enterprise, e os passos me pareceram um pouco estranhos, fizemos o pagamento via PayPal, mas não recebemos nenhum retorno do site HXDVR, você tem conhecimento a respeito de como foi feita a compra ?? Normalmente se recebe um retorno do vendedor, mas até então nada, mandamos um e-mail e ainda não obtivemos retorno.
31/01/2020 17:09 · Membro 0020
<Mídia oculta>
proposta 371840A.pdf
31/01/2020 17:09 · Membro 0020
Foi com o pessoal dessa proposta aí?
31/01/2020 17:11 · Membro 0045
Não, foi direto no site deles.
31/01/2020 17:13 · Membro 0020
As comemorações do ano novo chinês atrasam bastante as coisas por lá nessa época
31/01/2020 17:18 · Membro 0045
Hum, pode ser isso, mas a diferença é enorme, no site a versão enterprise é 3.690,00. Por isso preferi arriscar, mas acho que vamos cancelar o paypal e comprar por aqui mesmo.
31/01/2020 17:20 · Membro 0020
O problema é que com dinheiro público a gente não consegue comprar direto
31/01/2020 17:34 · Membro 0037
Amigo, eu também fiz assim, comprei via PayPal, mas foi tudo documentado pelo e-mail, falando diretamente com o desenvolvedor, o Zuo Zhang ([EMAIL]).

Agora, para receber o dongle (versão EnterPrise) foi "chato", pois ele tentou enviar via e-mail da China, mas a mercadoria ficou retida na aduana e, então, ele enviou via uma empresa que fez o transporte e desembaraço (pelo qual tive que pagar um valor de pouco mais de 100 Reais)...
31/01/2020 17:35 · Membro 0020
Utilizaram verba pública?
31/01/2020 17:35 · Membro 0037
Espera um pouquinho que vale a pena.
O desenvolvedor sempre responde...

Origem 005 — 16/04/2020 13:21 a 13:29 — Elaboração de laudo e relatório técnico pericial

16/04/2020 13:21 · Membro 0096
Usa WinRAR msm? Coloca a senha no laudo? Como faz isso?
16/04/2020 13:21 · Membro 0088
Não há dolo no ato do colega, e mesmo q falassem de culpa, creio q não há o tipo penal culposo para esse caso
16/04/2020 13:21 · Membro 0037
Aí é que está, meu caro, ela assegura sim, mas para *apenas* a *posse ou armazenamento* !!
16/04/2020 13:22 · Membro 0088
Da mesma forma q transportamos drogas e outras evidências, não há dolo, não se enquadra na lei
16/04/2020 13:22 · Membro 0088
Mas claro, sempre pode ter algum promotor chato querendo pegar no pé
16/04/2020 13:22 · Membro 0088
Só acho q não vá dar em nada
16/04/2020 13:23 · Membro 0021
Sim. Sem dúvida! Ao realizar a Perícia já estamos visualizando e armazenado os dados, arquivos com conteúdo de pornografia infantil.
16/04/2020 13:23 · Membro 0037
Veja, não estou dizendo que é uma interpretação válida, mas que há margem para enquadramento, por isso afirmei ser temerário. Aqui, como sou o responsável, passei essa orientação e todos tem seguido, ou seja, nenhuma upload desses tipos de arquivos são realizados, incluindo até para a intranet corporativa.
16/04/2020 13:25 · Membro 0088
Sim, vejo mais como cautela pra não vazar, melhor evitar se puder 👍🏻
16/04/2020 13:25 · Membro 0037
Isso está abarcado, a questão que coloquei foi porque afirmou que faz o upload para um serviço de nuvem, essa que é a questão (e a dúvida).
Até hoje ninguém submeteu isso à assessoria da SEPOL. De qualquer forma, eu até tenho dúvida se não violaria, em tese, os termos de utilização do serviço de nuvem em comento, sem deixar de considerar outras questões concernentes à jurisdição estrangeira, blablablabla.
16/04/2020 13:26 · Membro 0021
7 zip. Sim, no laudo: 01) endereço para realizar o download do arquivo, 02) a senha do arquivo compactado.
16/04/2020 13:26 · Membro 0037
Sim, como estamos dentro da estrutura da SEPOL e o ser humano é, no mais das vezes, mesquinho e rancoroso, seguimos de forma *estrita* à lei, como forma de proteção ante a eventual perseguição.
16/04/2020 13:29 · Membro 0021
Suas considerações e questionamentos são importantes. Salvo engano, foi solicitado um parecer jurídico que considerou legal.

Origem 006 — 07/10/2020 08:49 a 08:49 — Extração e análise de mensagens do WhatsApp

07/10/2020 08:49 · Membro 0020
<Mídia oculta>
CLONAGEM WHATSAPP ORIENTAÇÕES.pdf

Origem 007 — 05/02/2021 23:20 a 23:20 — / Codigos uteis no Android.pdf

05/02/2021 23:20 · Membro 0044
<Mídia oculta>
Codigos uteis no Android.pdf

Origem 008 — 27/07/2021 19:00 a 19:01 — Arquivos compactados, Office e PDF protegidos por senha

27/07/2021 19:00 · Membro 0015
boa noite, alguem indica programa pra quebrar senha de arquivo pdf?
27/07/2021 19:01 · Membro 0100
Passware já funcionou
27/07/2021 19:01 · Membro 0097
pdfcrack (linux)

Origem 009 — 07/06/2022 21:56 a 21:56 — Para nao demorar a emissão do relatório faca-o apenas no tipo UFDR, se

07/06/2022 21:56 · Membro 0041
Para nao demorar a emissão do relatório faca-o apenas no tipo UFDR, se fizer no tipo PDF irá demorar muito.

Origem 010 — 13/09/2022 16:11 a 16:14 — Onde há esses plug-ins disponíveis, por favor

13/09/2022 16:11 · Membro 0134
Onde há esses plug-ins disponíveis, por favor?
13/09/2022 16:14 · Membro 0125
<Mídia oculta>
cellebrite-UFEDPA-scripts-master.zip

Origem 011 — 07/11/2022 12:37 a 13:23 — Extração e compatibilidade em Samsung SMARTPHONE

07/11/2022 12:37 · Membro 0060
Boa tarde pessoal!
Vcs saberiam dizer se tem algum estudo no seu estado sobre a necessidade de autorização judicial para realizar perícia de computação forense em smartphone?
Acho que já foi postado aqui uma portaria do Paraná
07/11/2022 13:12 · Membro 0015
boa tarde, algum colega tem procedimento ou ferramenta que auxilie na detecção de edição de arquivo pdf?
07/11/2022 13:16 · Membro 0048
Vc tem algum outro documento de referência?
07/11/2022 13:18 · Membro 0015
Não, é edição de comprovante de transferência bancario que tem edição visivel, mas estou em busca de algo mais tecnico pra justificar
07/11/2022 13:18 · Membro 0048
Já usei esse aqui em caso de análise de estrutura de PDF para autoria e adulteração:
https://github.com/itext/i7j-rups
07/11/2022 13:18 · Membro 0048
Vc pode pegar um comprovante autentico e analisar a estrutura gerada e identificar as diferenças
07/11/2022 13:19 · Membro 0015
o autentico nao tenho acesso. A pessoa usava pra forjar pagamentos
07/11/2022 13:19 · Membro 0048
inclusive, no meu caso, tinha meta-dado interno mostrando que fora editado num MSOffice num MAC. Fiz alterações parecidas no MAC e realmente ficou com a mesma estrutura
07/11/2022 13:20 · Membro 0015
o estranho aqui q ao abrir o arquivo no leitor pdf, ele habilita uma aba "comment format" que dá pra editar alguns campos
07/11/2022 13:20 · Membro 0048
No seu caso, uma ideia seria analisar a estrutura interna e ver por exemplo que todos os textos usavam font X com tais estilos, e que somente o texto suspeito de adulteração é diferente. Algo assim
07/11/2022 13:20 · Membro 0015
como se fosse no word
07/11/2022 13:20 · Membro 0015
até o momento minha ideia é essa
07/11/2022 13:21 · Membro 0048
interessante esse comportamento
07/11/2022 13:21 · Membro 0048
Ideal era ter um de referência
07/11/2022 13:21 · Membro 0015
encontrei dois programas que fazem analise de arquivos mas dizem apenas qual % da estrutura pertence a tal categoria (zip,pdf, office, etc )
07/11/2022 13:22 · Membro 0048
Pq geralmente as bibliotecas que geram comprovantes geram todos padronizados na estrutura interna, inclusive muitos colocam metadados indentificando-se
07/11/2022 13:22 · Membro 0015
no caso em questao ele disse que 87% é pdf e 12% é Digital Micrograph Script
07/11/2022 13:22 · Membro 0015
acho q vou gerar um pra testar
07/11/2022 13:23 · Membro 0015
vou dar uma olhada aqui, obg

Origem 012 — 09/12/2022 10:29 a 10:30 — Extração e análise de mensagens do WhatsApp

09/12/2022 10:29 · Membro 0030
Colegas, conseguem disponibilizar o novo plugin novamente, por favor 🙏🏻
09/12/2022 10:30 · Membro 0048
<Mídia oculta>
SPI_WHATSAPP_EMAIL_NPA.7z
09/12/2022 10:30 · Membro 0048
Depois vou recolocar no GITHUB

Origem 013 — 27/12/2022 13:52 a 13:57 — Tutorial de como conseguir extrair as informações do Wa Business

27/12/2022 13:52 · Membro 0013
Boa tarde, alguém tem algum tutorial de como conseguir extrair as informações do Wa Business ?
27/12/2022 13:53 · Membro 0013
Teria como reenviar?
27/12/2022 13:57 · Membro 0125
<Mídia oculta>
cellebrite-UFEDPA-scripts-master.zip

Origem 014 — 18/01/2023 10:47 a 10:50 — Uso do IPED na triagem, indexação e análise

18/01/2023 10:47 · Membro 0010
Alguém sabe dizer o que a coluna razão quer dizer
18/01/2023 10:47 · Membro 0010
Windows!
18/01/2023 10:48 · Membro 0123
É um arquivo compactado?
18/01/2023 10:48 · Membro 0010
Recuperado do iped
18/01/2023 10:49 · Membro 0076
Se não me engano, os arquivos do Office terminados em X são compactados. Poderia ser isso.
18/01/2023 10:49 · Membro 0076
Inclusive, você pode renomear para Zip e navegar dentro deles
18/01/2023 10:50 · Membro 0010
Então seria a razão de compressão
18/01/2023 10:50 · Membro 0076
É o chute meu. Hehehe

Origem 015 — 05/05/2023 14:15 a 14:15 — Reparei esses dias em um aparelho que foi criado o backup completo em

05/05/2023 14:15 · Membro 0096
Reparei esses dias em um aparelho que foi criado o backup completo em um arquivo ZIP dentro da pasta documents.
05/05/2023 14:15 · Membro 0096
Me chamou a atenção essa diferença. Veja se aí foi a msm coisa.

Origem 016 — 08/09/2023 18:56 a 19:06 — Arquivos compactados, Office e PDF protegidos por senha

08/09/2023 18:56 · Membro 0139
Fala meu caro! Tudo joia!? Estamos dimensionando o quantitativo de interessados em cursar uma pós-Graduação em informática forense.
Pode circularizar para os peritos criminais estaduais por favor?
08/09/2023 18:56 · Membro 0139
https://forms.office.com/r/tprZL7xRbJ
08/09/2023 18:56 · Membro 0139
IMG-20230908-WA0011.jpg (arquivo anexado)
08/09/2023 18:58 · Membro 0139
Apenas para peritos criminais
08/09/2023 19:06 · Membro 0166
Acredito que essa pós seja bem ao estilo da que o IPOG oferece
08/09/2023 19:06 · Membro 0166
Eu fiz essa pós do IPOG (quando eu ainda nao era perito oficial). E todos os professores eram PCF <Mensagem editada>

Origem 017 — 03/10/2024 19:20 a 19:21 — Uso do IPED na triagem, indexação e análise

03/10/2024 19:20 · Membro 0166
Eu uso pra varredura rápida durante atendimento de local
03/10/2024 19:21 · Membro 0166
Extraio jpg, mp4, pdf, rar e mando processar no IPED
03/10/2024 19:21 · Membro 0166
Pra tentar ao menos configurar o flagrante como armazenamento de Pornografia Infantil

Origem 018 — 03/01/2025 21:17 a 21:22 — Arquivos compactados, Office e PDF protegidos por senha

03/01/2025 21:17 · Membro 0080
Boa noite pessoal
Alguem já recebeu aquela maquininha point mini do mercado pago?
03/01/2025 21:17 · Membro 0080
Dá pra tirar alguma coisa dela?
03/01/2025 21:19 · Membro 0105
Vix, depende da máquina.

Tem uns modelos que são dependentes de celulares. Outros não.

Esses que são dependentes, não lembro de ter informações.

Já as que funcionam isoladamente, as vezes tem últimas transações e cpf/nome vinculado. Ou até a conta do recebedor da grana.
03/01/2025 21:20 · Membro 0105
Só fuçando nela para validar o que consegue.
03/01/2025 21:22 · Membro 0015
Tem alguns programas que fazem essa varredura e expõe a estrutura do pdf.. Ex: itext rups

Origem 019 — 22/09/2025 15:15 a 15:46 — Arquivos compactados, Office e PDF protegidos por senha

22/09/2025 15:15 · Membro 0013
<Mídia oculta>
Só aceitar a derrota e devolver o material?
22/09/2025 15:16 · Membro 0003
qual tipo de senha?
22/09/2025 15:18 · Membro 0003
Guarda ele aí que amanhã eu adivinho com 3 tentativas.
22/09/2025 15:46 · Membro 0088
<Mídia oculta>
dic_pf_the_one.zip

Origem 020 — 18/12/2025 22:14 a 22:19 — Compatibilidade e extração em dispositivos Samsung Galaxy

18/12/2025 22:14 · Membro 0021
<Mídia oculta>
Logs_Android_Ligar_Desligar_Samsung_Xiaomi_COM_URLs.pdf
18/12/2025 22:16 · Membro 0021
Gerei esse PDF com outras formas de identificar os logs.
18/12/2025 22:19 · Membro 0021
Irei gerar outro PDF mais completo.

Origem 021 — 27/03/2026 13:26 a 13:27 — Cálculo e verificação de hashes em grande volume de arquivos

27/03/2026 13:26 · Membro 0015
Obrigado. Já me falaram tb do PDF gears que é bem intuitivo
27/03/2026 13:27 · Membro 0218
<Mídia oculta>
Extensions to Hash Algorithm Support in ISO 32000- 2 (PDF -- ISO -- 2022

Origem 022 — 07/04/2026 10:19 a 10:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off

07/04/2026 10:19 · Membro 0091
Guia de pin point
07/04/2026 10:51 · Membro 0155
No site tem o pdf com os pin point mtk
07/04/2026 10:55 · Membro 0117
Só pesquisar o modelo + unlocktool no YouTube e quase sempre terá um indiano ensinando como colocar no modo brom
07/04/2026 10:56 · Membro 0155
Enquanto isso tô há semanas apanhando desse aqui 🥹