Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Análise da Linha do Tempo (Timeline Analysis). Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Análise da linha do tempo (Timeline Analysis)
Trata-se de uma análise de eventos em ordem cronológica que levaram ou seguiram o evento principal sob investigação.
Ocorrências ruins não acontecem no vácuo. Há uma cadeia de eventos que precede a ocorrência incorreta, e geralmente é útil descobrir quais foram esses eventos. A análise da linha do tempo alcança exatamente isso - usa carimbos de data e hora e outros artefatos de tempo descritivo para exibir todos os eventos que estão ocorrendo no sistema em ordem cronológica. Isso permite que especialistas forenses determinem a causalidade, que é vital para rastrear a origem do problema.
Muitas ferramentas forenses incorporam análises de cronograma para reforçar seus produtos. Por exemplo, a Autópsia tem uma ferramenta de análise de cronograma baseada na GUI que utiliza artefatos da Web e diversos dados extraídos para construir uma linha do tempo de eventos.
