Arquivos compactados, Office e PDF protegidos por senha
Categoria: Criptografia, BitLocker, VeraCrypt, FileVault, LUKS e senhas
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre arquivos compactados, Office e PDF protegidos por senha no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como UFED, IPED, WhatsApp. Os termos mais recorrentes neste tema incluem: pdf, mas, foi, oculta, midia, pra, estrutura, arquivo, senha, essa. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Preservar arquivo original e trabalhar em cópia.
- Identificar formato e método de criptografia.
- Registrar limitações e esforço computacional quando senha não for recuperada.
Ferramentas, sistemas ou marcas citadas
UFEDIPEDWhatsAppPalavras-chave recorrentes
pdfmasfoiocultamidiapraestruturaarquivosenhaessawhatsapppointeleatealgumsaopodepericiaDiscussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 24/11/2017 15:46 a 15:46 — Pacote anual office 365 por 44,90 NAS Casas Bahia
https://www.casasbahia.com.br/Informatica/informaticasoftwares/office-365-personal-download-word-excel-onenote-powerpoint-outlook-access-e-publisher-assinatura-anual-9850410.html
pacote anual office 365 por 44,90 nas Casas Bahia
Origem 002 — 10/09/2018 16:58 a 17:29 — Extração e análise de mensagens do WhatsApp
Boa tarde! Pra quem usa o MobileMerger... os meus relatórios do WhatsApp tão vindo com os emotions codificados, por exemplo: U+1F60E q seria 😎. Alguém conseguiu contornar isso?
Se abrir no Word com formato unicode-8 ele lê
O arquivo TXT, no caso...
Isso. Mas quando o Merger converte o .tex para pdf vai o código.
Se for, talvez utilizando algum pacote para compilar os emoticons funcione
Esse é o pro. Rsrs
Origem 003 — 03/10/2018 16:43 a 16:43 — Atuação do assistente técnico em perícia criminal
<Mídia oculta>
L13721.2018 - alteração CPP prioridade exane de corpo de delito.pdf
L13721.2018 - alteração CPP prioridade exane de corpo de delito.pdf
Origem 004 — 31/01/2020 17:07 a 17:35 — Arquivos compactados, Office e PDF protegidos por senha
Como foi o processo de compra?
Danilo você acompanhou como foi feita a compra ?? Hoje tentamos comprar a versão enterprise, e os passos me pareceram um pouco estranhos, fizemos o pagamento via PayPal, mas não recebemos nenhum retorno do site HXDVR, você tem conhecimento a respeito de como foi feita a compra ?? Normalmente se recebe um retorno do vendedor, mas até então nada, mandamos um e-mail e ainda não obtivemos retorno.
<Mídia oculta>
proposta 371840A.pdf
proposta 371840A.pdf
Foi com o pessoal dessa proposta aí?
Não, foi direto no site deles.
As comemorações do ano novo chinês atrasam bastante as coisas por lá nessa época
Hum, pode ser isso, mas a diferença é enorme, no site a versão enterprise é 3.690,00. Por isso preferi arriscar, mas acho que vamos cancelar o paypal e comprar por aqui mesmo.
O problema é que com dinheiro público a gente não consegue comprar direto
Amigo, eu também fiz assim, comprei via PayPal, mas foi tudo documentado pelo e-mail, falando diretamente com o desenvolvedor, o Zuo Zhang ([EMAIL]).
Agora, para receber o dongle (versão EnterPrise) foi "chato", pois ele tentou enviar via e-mail da China, mas a mercadoria ficou retida na aduana e, então, ele enviou via uma empresa que fez o transporte e desembaraço (pelo qual tive que pagar um valor de pouco mais de 100 Reais)...
Agora, para receber o dongle (versão EnterPrise) foi "chato", pois ele tentou enviar via e-mail da China, mas a mercadoria ficou retida na aduana e, então, ele enviou via uma empresa que fez o transporte e desembaraço (pelo qual tive que pagar um valor de pouco mais de 100 Reais)...
Utilizaram verba pública?
Espera um pouquinho que vale a pena.
O desenvolvedor sempre responde...
O desenvolvedor sempre responde...
Origem 005 — 16/04/2020 13:21 a 13:29 — Elaboração de laudo e relatório técnico pericial
Usa WinRAR msm? Coloca a senha no laudo? Como faz isso?
Não há dolo no ato do colega, e mesmo q falassem de culpa, creio q não há o tipo penal culposo para esse caso
Aí é que está, meu caro, ela assegura sim, mas para *apenas* a *posse ou armazenamento* !!
Da mesma forma q transportamos drogas e outras evidências, não há dolo, não se enquadra na lei
Mas claro, sempre pode ter algum promotor chato querendo pegar no pé
Só acho q não vá dar em nada
Sim. Sem dúvida! Ao realizar a Perícia já estamos visualizando e armazenado os dados, arquivos com conteúdo de pornografia infantil.
Veja, não estou dizendo que é uma interpretação válida, mas que há margem para enquadramento, por isso afirmei ser temerário. Aqui, como sou o responsável, passei essa orientação e todos tem seguido, ou seja, nenhuma upload desses tipos de arquivos são realizados, incluindo até para a intranet corporativa.
Sim, vejo mais como cautela pra não vazar, melhor evitar se puder 👍🏻
Isso está abarcado, a questão que coloquei foi porque afirmou que faz o upload para um serviço de nuvem, essa que é a questão (e a dúvida).
Até hoje ninguém submeteu isso à assessoria da SEPOL. De qualquer forma, eu até tenho dúvida se não violaria, em tese, os termos de utilização do serviço de nuvem em comento, sem deixar de considerar outras questões concernentes à jurisdição estrangeira, blablablabla.
Até hoje ninguém submeteu isso à assessoria da SEPOL. De qualquer forma, eu até tenho dúvida se não violaria, em tese, os termos de utilização do serviço de nuvem em comento, sem deixar de considerar outras questões concernentes à jurisdição estrangeira, blablablabla.
7 zip. Sim, no laudo: 01) endereço para realizar o download do arquivo, 02) a senha do arquivo compactado.
Sim, como estamos dentro da estrutura da SEPOL e o ser humano é, no mais das vezes, mesquinho e rancoroso, seguimos de forma *estrita* à lei, como forma de proteção ante a eventual perseguição.
Suas considerações e questionamentos são importantes. Salvo engano, foi solicitado um parecer jurídico que considerou legal.
Origem 006 — 07/10/2020 08:49 a 08:49 — Extração e análise de mensagens do WhatsApp
<Mídia oculta>
CLONAGEM WHATSAPP ORIENTAÇÕES.pdf
CLONAGEM WHATSAPP ORIENTAÇÕES.pdf
Origem 007 — 05/02/2021 23:20 a 23:20 — / Codigos uteis no Android.pdf
<Mídia oculta>
Codigos uteis no Android.pdf
Codigos uteis no Android.pdf
Origem 008 — 27/07/2021 19:00 a 19:01 — Arquivos compactados, Office e PDF protegidos por senha
boa noite, alguem indica programa pra quebrar senha de arquivo pdf?
Passware já funcionou
pdfcrack (linux)
Origem 009 — 07/06/2022 21:56 a 21:56 — Para nao demorar a emissão do relatório faca-o apenas no tipo UFDR, se
Para nao demorar a emissão do relatório faca-o apenas no tipo UFDR, se fizer no tipo PDF irá demorar muito.
Origem 010 — 13/09/2022 16:11 a 16:14 — Onde há esses plug-ins disponíveis, por favor
Onde há esses plug-ins disponíveis, por favor?
<Mídia oculta>
cellebrite-UFEDPA-scripts-master.zip
cellebrite-UFEDPA-scripts-master.zip
Origem 011 — 07/11/2022 12:37 a 13:23 — Extração e compatibilidade em Samsung SMARTPHONE
Boa tarde pessoal!
Vcs saberiam dizer se tem algum estudo no seu estado sobre a necessidade de autorização judicial para realizar perícia de computação forense em smartphone?
Acho que já foi postado aqui uma portaria do Paraná
Vcs saberiam dizer se tem algum estudo no seu estado sobre a necessidade de autorização judicial para realizar perícia de computação forense em smartphone?
Acho que já foi postado aqui uma portaria do Paraná
boa tarde, algum colega tem procedimento ou ferramenta que auxilie na detecção de edição de arquivo pdf?
Vc tem algum outro documento de referência?
Não, é edição de comprovante de transferência bancario que tem edição visivel, mas estou em busca de algo mais tecnico pra justificar
Já usei esse aqui em caso de análise de estrutura de PDF para autoria e adulteração:
https://github.com/itext/i7j-rups
https://github.com/itext/i7j-rups
Vc pode pegar um comprovante autentico e analisar a estrutura gerada e identificar as diferenças
o autentico nao tenho acesso. A pessoa usava pra forjar pagamentos
inclusive, no meu caso, tinha meta-dado interno mostrando que fora editado num MSOffice num MAC. Fiz alterações parecidas no MAC e realmente ficou com a mesma estrutura
o estranho aqui q ao abrir o arquivo no leitor pdf, ele habilita uma aba "comment format" que dá pra editar alguns campos
No seu caso, uma ideia seria analisar a estrutura interna e ver por exemplo que todos os textos usavam font X com tais estilos, e que somente o texto suspeito de adulteração é diferente. Algo assim
como se fosse no word
até o momento minha ideia é essa
interessante esse comportamento
Ideal era ter um de referência
encontrei dois programas que fazem analise de arquivos mas dizem apenas qual % da estrutura pertence a tal categoria (zip,pdf, office, etc )
Pq geralmente as bibliotecas que geram comprovantes geram todos padronizados na estrutura interna, inclusive muitos colocam metadados indentificando-se
no caso em questao ele disse que 87% é pdf e 12% é Digital Micrograph Script
acho q vou gerar um pra testar
vou dar uma olhada aqui, obg
Origem 012 — 09/12/2022 10:29 a 10:30 — Extração e análise de mensagens do WhatsApp
Colegas, conseguem disponibilizar o novo plugin novamente, por favor 🙏🏻
<Mídia oculta>
SPI_WHATSAPP_EMAIL_NPA.7z
SPI_WHATSAPP_EMAIL_NPA.7z
Depois vou recolocar no GITHUB
Origem 013 — 27/12/2022 13:52 a 13:57 — Tutorial de como conseguir extrair as informações do Wa Business
Boa tarde, alguém tem algum tutorial de como conseguir extrair as informações do Wa Business ?
Teria como reenviar?
<Mídia oculta>
cellebrite-UFEDPA-scripts-master.zip
cellebrite-UFEDPA-scripts-master.zip
Origem 014 — 18/01/2023 10:47 a 10:50 — Uso do IPED na triagem, indexação e análise
Alguém sabe dizer o que a coluna razão quer dizer
Windows!
É um arquivo compactado?
Recuperado do iped
Se não me engano, os arquivos do Office terminados em X são compactados. Poderia ser isso.
Inclusive, você pode renomear para Zip e navegar dentro deles
Então seria a razão de compressão
É o chute meu. Hehehe
Origem 015 — 05/05/2023 14:15 a 14:15 — Reparei esses dias em um aparelho que foi criado o backup completo em
Reparei esses dias em um aparelho que foi criado o backup completo em um arquivo ZIP dentro da pasta documents.
Me chamou a atenção essa diferença. Veja se aí foi a msm coisa.
Origem 016 — 08/09/2023 18:56 a 19:06 — Arquivos compactados, Office e PDF protegidos por senha
Fala meu caro! Tudo joia!? Estamos dimensionando o quantitativo de interessados em cursar uma pós-Graduação em informática forense.
Pode circularizar para os peritos criminais estaduais por favor?
Pode circularizar para os peritos criminais estaduais por favor?
https://forms.office.com/r/tprZL7xRbJ
IMG-20230908-WA0011.jpg (arquivo anexado)
Apenas para peritos criminais
Acredito que essa pós seja bem ao estilo da que o IPOG oferece
Eu fiz essa pós do IPOG (quando eu ainda nao era perito oficial). E todos os professores eram PCF <Mensagem editada>
Origem 017 — 03/10/2024 19:20 a 19:21 — Uso do IPED na triagem, indexação e análise
Eu uso pra varredura rápida durante atendimento de local
Extraio jpg, mp4, pdf, rar e mando processar no IPED
Pra tentar ao menos configurar o flagrante como armazenamento de Pornografia Infantil
Origem 018 — 03/01/2025 21:17 a 21:22 — Arquivos compactados, Office e PDF protegidos por senha
Boa noite pessoal
Alguem já recebeu aquela maquininha point mini do mercado pago?
Alguem já recebeu aquela maquininha point mini do mercado pago?
Dá pra tirar alguma coisa dela?
Vix, depende da máquina.
Tem uns modelos que são dependentes de celulares. Outros não.
Esses que são dependentes, não lembro de ter informações.
Já as que funcionam isoladamente, as vezes tem últimas transações e cpf/nome vinculado. Ou até a conta do recebedor da grana.
Tem uns modelos que são dependentes de celulares. Outros não.
Esses que são dependentes, não lembro de ter informações.
Já as que funcionam isoladamente, as vezes tem últimas transações e cpf/nome vinculado. Ou até a conta do recebedor da grana.
Só fuçando nela para validar o que consegue.
Tem alguns programas que fazem essa varredura e expõe a estrutura do pdf.. Ex: itext rups
Origem 019 — 22/09/2025 15:15 a 15:46 — Arquivos compactados, Office e PDF protegidos por senha
<Mídia oculta>
Só aceitar a derrota e devolver o material?
Só aceitar a derrota e devolver o material?
qual tipo de senha?
Guarda ele aí que amanhã eu adivinho com 3 tentativas.
<Mídia oculta>
dic_pf_the_one.zip
dic_pf_the_one.zip
Origem 020 — 18/12/2025 22:14 a 22:19 — Compatibilidade e extração em dispositivos Samsung Galaxy
<Mídia oculta>
Logs_Android_Ligar_Desligar_Samsung_Xiaomi_COM_URLs.pdf
Logs_Android_Ligar_Desligar_Samsung_Xiaomi_COM_URLs.pdf
Gerei esse PDF com outras formas de identificar os logs.
Irei gerar outro PDF mais completo.
Origem 021 — 27/03/2026 13:26 a 13:27 — Cálculo e verificação de hashes em grande volume de arquivos
Obrigado. Já me falaram tb do PDF gears que é bem intuitivo
<Mídia oculta>
Extensions to Hash Algorithm Support in ISO 32000- 2 (PDF -- ISO -- 2022
Extensions to Hash Algorithm Support in ISO 32000- 2 (PDF -- ISO -- 2022
Origem 022 — 07/04/2026 10:19 a 10:56 — Acesso de baixo nível por JTAG, EDL, test point ou chip-off
Guia de pin point
No site tem o pdf com os pin point mtk
Só pesquisar o modelo + unlocktool no YouTube e quase sempre terá um indiano ensinando como colocar no modo brom
Enquanto isso tô há semanas apanhando desse aqui 🥹