---

O uso cada vez mais intensivo e disseminado dos sistemas computacionais pode torná-los alvos, ou mesmo ferramentas, para as mais variadas condutas antijurídicas. A correta preserva‡Æo do conteúdo da memória volátil (RAM) de sistemas em produ‡Æo pode contribuir para a aquisi‡Æo de evidências digitais normalmente indisponíveis em análises post mortem, tais como os processos em execu‡Æo, conexäes de rede ativas ou ainda chaves e hashes criptográficos. Entretanto, dada a dinâmica e volatilidade características desta evidência, sua preserva‡Æo costuma representar considerável desafio ao first responder. A falta de metodologia adequada e de processo eficiente para automatiza‡Æo das tarefas repetitivas do trabalho pericial dificultam a valida‡Æo e reprodutibilidade dos resultados obtidos, podendo, em fun‡Æo disto, comprometer a confiabilidade e valor probatório destes. Neste sentido, destaca-se aqui a aplica‡Æo do EDRM - modelo de referência reconhecido e aderente ao ambiente corporativo, o qual representa uma visÆo conceitual do processo de e-discovery.

---

Dantas Ribeiro de Arruda, Osmany
Mestre em Engenharia da Computa‡Æo, MBA em Arquitetura de Solu‡äes e em GestÆo de Seguran‡a da Informa‡Æo. Consultor e Gestor em Seguran‡a da Informa‡Æo no segmento SMB, com ênfase nas áreas de redes de computadores e infraestrutura, servidores Linux e perícia forense computacional. Professor em curso superior de gradua‡Æo e pós-gradua‡Æo.

---