Durante uma investigação, analisando uma imagem de um HD, é muito comum lançarmos mão de algumas dicas, roteiros, ou detalhes de como funciona algum item especifico. Um investigador forense chamado Mark McKinnon fez um verdadeiro achado na web e postou um artigo muito interessante sobre uma ferramenta que atende bem a essa necessidade.
A TiddlyWiki é um caderno de notas web totalmente independente de servidor. Manter um documento é tão simples quanto acessar o arquivo html, sem nenhuma necessidade de conexão web ou a um banco de dados.
O documento pode ser formatado de forma simples ou rebuscada, e facilmente geramos links entre as informações. Com isso, podemos manter uma base de conhecimento com dicas de Forense Computacional em um único arquivo, acessando-o pelo browser. Esse arquivo pode ser levado com facilidade em um pen-drive, dispensando conexão com Internet para acessá-lo.
Ah ! Um detalhe importantíssimo: É free !
Em seu blog, McKinnon sugere que outros investigadores contribuam com dicas e detalhes para que ele inclua na sua base, posteriormente disponibilizando-a. É uma excelente idéia, e quero lançar aqui nesse blog a versão tupiniquim desse mesmo esforço.
Se você tiver interesse em participar, mande um e-mail para dartagnham arroba gmail ponto com com o subject TiddlyWiki. Eu incluirei a informação na base de conhecimento, indicando o crédito, e publicarei-a para download, atualizada.
Outro uso interessante é para manter anotações a respeito de um caso. O TiddlyWiki permite criar lançamentos como timeline, exatamente como se tivéssemos usando um bloquinho de anotações e marcando detalhes ou impressões durante a investigação, sempre em ordem cronológica.
Comentários ?
Até o próximo post !
Nenhum comentário:
Postar um comentário