A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

PERÍCIA EM INFORMÁTICA

PublicouMikaela Mosso Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "PERÍCIA EM INFORMÁTICA"— Transcrição da apresentação:

1 PERÍCIA EM INFORMÁTICA
Aula 05 – Exames forenses em dispositivos de armazenamento computacional - Análise Curso de Sistemas de Informação. Prof. Diovani Milhorim

2 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Preservação Extração Análise Formalização

3 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Exame da informações obitdas na etapa de extração, a fim de identificar evidências digitais presente no material examinado;

4 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Uso de filtro: Quantidade enorme de arquivos a serem analisados. Ex: Disco de 80 Gb pode conter até um milhão de arquivos Solução: Uso de filtro KFF (know file filter). KFF: arquivo de hashes com lista dos arquivos conhecidos do sistema operacional que podem ser desprezados durante a análise.

5 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Busca por palavra chave: Buscas por palavras chaves em uma lista de arquivos indexados é uma das principais formas de se localizar arquivos de interesse. O uso de indexação agiliza a tarefa. Arquivos criptografados não são objetos desta busca.

6 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Virtualização: Uso de virtualizadores para se analisar o conteúdo das imagens obtidas na fase de extração. Pode-se observar softwares utilizados pelos suspeitos na forma em que se apresentavam no disco real (evidência).

7 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Uso de ferramentas: Possuem funcionalidades que permitem a análise mais eficiente das evidências, tais como: Indexação Pesquisa por palavras chaves Navegação pelo disco Visualização correta de arquivos

8 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Uso de ferramentas: Exemplos: Forensics toll kit (FTK) da Access Data EnCase da Guidance. (US$2995,00) Autopsya (FTK)

9 Exames em dispositivos de armazenamento
Fases do exame - dispositivos de armazenamento. Análise Prática: Usando o autopsya faça a indexação de seu pendrive Realize buscas na base indexada.

Carregar ppt "PERÍCIA EM INFORMÁTICA"

Apresentações semelhantes

Grupo:Danilo de Carvalho Gleimar B. Baleeiro Rodrigo Duarte

Grupo:Danilo de Carvalho Gleimar B. Baleeiro Rodrigo Duarte
Encontro Computação em Nuvem

Encontro Computação em Nuvem
Sistemas Distribuídos

Sistemas Distribuídos
Sistemas distribuídos Prof. Diovani Milhorim

Sistemas distribuídos Prof. Diovani Milhorim
Gerenciamento de mobilidade Aula 06 Prof. Diovani Milhorim

Gerenciamento de mobilidade Aula 06 Prof. Diovani Milhorim
Administração de sistemas operacionais

Administração de sistemas operacionais
INTRODUÇÃO À CIÊNCIA DA COMPUTAÇÃO Prof. Diogo Souza.

INTRODUÇÃO À CIÊNCIA DA COMPUTAÇÃO Prof. Diogo Souza.
Arquitetura e organização de computadores

Arquitetura e organização de computadores
Sistemas operacionais

Sistemas operacionais
Sistemas operacionais

Sistemas operacionais
Arquitetura e organização de computadores.

Arquitetura e organização de computadores.
Introdução à Programação uma Abordagem Funcional Programação I Prof.ª Claudia Boeres CT VII - Sala 32 Departamento de Informática Centro.

Introdução à Programação uma Abordagem Funcional Programação I Prof.ª Claudia Boeres CT VII - Sala 32 Departamento de Informática Centro.
EMPRESA ACESSO DIGITAL SAFE-DOC Professora: ÚRSULA BLATTMANN

EMPRESA ACESSO DIGITAL SAFE-DOC Professora: ÚRSULA BLATTMANN
Noções de Informática Prof. Eduardo

Noções de Informática Prof. Eduardo
Avaliação de Sistemas Operacionais

Avaliação de Sistemas Operacionais
Prof. Carlos H. Marcondes

Prof. Carlos H. Marcondes
INTRODUÇÃO AO PROCESSAMENTO DE DADOS

INTRODUÇÃO AO PROCESSAMENTO DE DADOS
PERÍCIA EM INFORMÁTICA

PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA

PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA

PERÍCIA EM INFORMÁTICA

Apresentações semelhantes

Anúncios Google