Metodologia de pesquisa A metodologia de pesquisa será baseada em mostra onde os dados que podem ajudar em à justiça ficam: diretórios, qual o tipo de arquivos que os peritos procuram, com quais técnicas, quais softwares que eles usam, etc.
A metodologia será dividida em três partes pericia em computadores com os sistemas Windows e Linux, dispositivos moveis como smartphones, tablets e a perícia na nuvem tratando de dados que não ficam alocados nos dispositivos.
Usaremos a literatura dos assuntos listados para mostra que a informática pode ajudar em processos jurídicos com vestígios deixados em dispositivos.

Perícia em computadores

A coleta desses dados no caso da justiça é feita por um perito forense que gera um laudo técnico a ser encaminhado para a justiça. Segundo Freitas (2006, pag. 1) “a perícia forense é uma área relativamente nova e tornou-se uma prática investigativa importante tanto para empresas quanto para a polícia.”

A perícia forense possui quatro procedimentos básicos: todas as evidências devem ser identificadas, preservadas, analisadas e apresentadas. (Freitas, 2006, pag. 2)

O foco será onde ficam armazenados as evidências que indica o que foi acessado, por quem foi acessado, quando foi acessado e se foi modificado ou apagado em ambientes Windows e Linux?
Procurasse em HD’s, CD’s e pendrives e dispositivos de armazenamentos. No caso acesso não autorizado será procurado as evidências em arquivos de log, conexões e compartilhamentos suspeitos. Se o equipamento ainda estiver ligado procurasse por processo em execução.

Ambiente Windows:

Para visualizar os logs de sistema, de aplicativos e de segurança use o comando eventtwr.msc ou digite visualizador de eventos no executar do menu Iniciar, também pode ser acessado pelo painel de controle em ferramentas administrativas.
É possível também utilizar ferramentas como Dumpel ou Psloglist para gerar relatórios de qualquer um dos eventos.
Esse arquivos ficam em \system32\config.
No registro do