O Registro do Windows (regedit.exe) é um banco de dados existente no sistema operacional Microsoft Windows. Cuja função é concentrar todas as configurações do sistema e aos aplicativos executados nele de modo a tornar sua administração mais fácil. Todas as configurações alteráveis no Painel de Controle, associações das extensões dearquivos e configuração de hardware são armazenadas nesse banco de dados.
Neste artigo vou ensina-los a identificar e listar todos os dispositivos USB que foram conectados na máquina alvo.
Em algum momento, um dispositivo USB é conectado no computador, seja ele uma impressora, pendrive, CD-ROM ou uma câmera digital. E quando essa conexão é efetuada na porta USB, fica gravado no registro do Windows, uma série de informações sobre o dispositivo que um dia foi inserido na porta USB do micro.
Para um perito forense, esse tipo de informação, é uma fonte rica de dados preciosos que pode resolver uma série de casos.
Por exemplo, digamos que um criminoso se defenda e diga que o pendrive dele não foi utilizado no computador da vítima para infectar o computador, e assim, obter dados sigilosos e confidenciais. Basta o perito consultar o registro do Windows e pronto, se o dispositivo USB estiver listado na chave de registro, é uma confirmação que o pendrive foi conectado na porta USB. Lembrando que caberá ao Juiz decidir se o criminoso realmente praticou tal ato com intenção de obter dados confidenciais, mas desde imediato, fica comprovado e derrubada a tese da defesa, em que foi alegado que o pendrive nunca foi inserido na USB do computador da vítima.
Para listar os dispositivos que um dia foi conectado na porta USB do computador, basta localizar a seguinte pasta no registro do Windows:
1 – Clique em Iniciar, e digite regedit para entrar no registro do windows;
2 – Localize a seguinte chave no registro:
HLM -> System -> ControlSet001 -> Enum -> USBTOR
Se existir ControlSet002, ControlSet003 e assim por diante… pesquise em todas essas chaves, pois em cada uma delas, na chave USBTOR, estará listado todos os dispositivos USB que um dia, passaram pelo computador.
Nenhum comentário:
Postar um comentário