Introdução
Para qualquer profissional de computação forense, é imperativo aprender o máximo possível de técnicas forenses. Isso não apenas maximiza suas chances de lidar com uma ampla gama de situações, mas também permite que as soluções surjam mais rapidamente.
Este artigo trata sobre a técnica denominada Visualização de Evidências. Para conhecer mais técnicas de Análise Forense, acesse: Técnicas de Análise Forense Computacional.
Visualização de Evidências (Evidence Visualization)
A visualização de evidências tenta representar evidências em um formato visual dentro de uma extensão da análise da linha do tempo.
Como as imagens são mais intuitivas do que o texto, a visualização de evidências pode acelerar bastante o processo de investigação, além de identificar novos padrões pertinentes. Isso está relacionado de maneira tangencial à mineração de dados, pois também funciona melhor quando a quantidade de evidências é muito grande para a análise forense regular.
Exemplo Visualização de Evidências (Evidence Visualization)
Profissionais forenses passaram a adotar a visualização como uma importante prática forense. Ferramentas forenses digitais como o EnCase são usadas para reunir evidências forenses e essa evidência é então enviada para um mecanismo de reconhecimento de padrões (exemplo: SKLean for @Python ). Finalmente, os resultados do mecanismo são passados para uma biblioteca de visualização ou plotagem gráfica, que disponibiliza uma representação visual da evidência.