PERÍCIA EM INFORMÁTICA

Slides:



Advertisements
Apresentações semelhantes
Prof. Josemar Henrique de Melo Aula 3
Advertisements

Sistemas distribuídos Prof. Diovani Milhorim
Arquitetura e organização de computadores Aula 02 Conceitos Gerais Prof. Diovani Milhorim.
Gerenciamento de mobilidade Aula 06 Prof. Diovani Milhorim
Administração de sistemas operacionais
Administração de sistemas operacionais
WINDOWS Sistemas Operacionais PLATAFORMA TECNOLÓGICOS
INTRODUÇÃO À CIÊNCIA DA COMPUTAÇÃO Prof. Diogo Souza.
Sistemas operacionais
Administração e segurança de redes
Prof. Josemar Henrique de Melo Aula 3
TUTORIAL - AUDACITY 2010 “Curso de Formação para Alunos e Educadores na Informática Educativa” Regente: Renata de Almeida Carlotti Março de 2010
Processos no Unix e Linux
Pof. Marcelo.
Rosangela Sampaio Reis
TEMA 08 – SERVIÇOS DISPONÍVEIS NA INTERNET Profª Ana Patrícia e Paula Karini Web-tutora Aline Salles INFORMÁTICA FORENSE AULA 12 – 03/05/2006.
Aula 02 de Excel.
Aula : UNIVERSIDADE ESTADUAL PAULISTA Júlio de Mesquita Filho Faculdade de Filosofia e Ciências – Campus de Marília Universidade Aberta à Terceira.
CURSO DE LINUX EDUCACIONAL
PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA
Sistema Operativo em Ambiente Gráfico
PERÍCIA EM INFORMÁTICA
PERÍCIA EM INFORMÁTICA
Operações com Complexos
Proteção de Memória O sistema operacional deve impedir que um processo tenha acesso ou modifique uma página do sistema sem autorização. Proteção para páginas.
PERÍCIA EM INFORMÁTICA
FTIN Formação Técnica em Informática Módulo de Automação de Escritório Prof. Walter Travassos.
Maria Evani Mesquita Vieira Data:19/03/08 SHOPPING PIRACICABA A cada novo curso lembramos que ao longo do ano faremos um KIT COZINHA – uma peça por aula.
SISTEMA OPERACIONAL DE CÓDIGO ABERTO (LINUX)
Introdução a Sistemas Operacionais
Políticas de Backup FATEC – Americana
My Drivers Bruna Helena Silva, n°05 Gabrielle Prado, n°15 Legacy.
EQUIPE: SIDNEI, MAICKON, GUILHERME, FILIPE
WINDOWS Professor: Leandro Crescencio
Introdução a Informática Software
VÍDEO: MOVIE MAKER 1. PREPARE AS IMAGENS * Comece selecionando as fotos que entrarão no clipe (vídeo) e coloque- as numa pasta especial. Se alguma imagem.
Sistemas Operacionais
PERÍCIA EM INFORMÁTICA Aula 09 –Análise de sites e mensagens eletrônicas Curso de Sistemas de Informação. Prof. Diovani Milhorim.
Informática Instrumental
Moodle Residência Agrária Utilizando as ferramentas Prof. Liziany Müller Andréia Lima.
Capítulo V – Comandos de Entrada e Saída 5.1 – Equipamentos de entrada e saída 5.2 – Saída no vídeo-texto 5.3 – Entrada pelo teclado 5.4 – Entrada e saída.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04 Prof. André Lucio.
CONFIDENCIAL. Distribuição apenas para parceiros sob acordo de confidencialidade. A Microsoft não oferece garantias, expressas ou implícitas. © 2012 Microsoft.
Trabalho de conclusão de curso Aula 03 Tema, problema, hipóteses e justificativa Prof. Diovani Milhorim.
Área de Conhecimento: Engenharias e Computação
ARQUITETURA DE COMPUTADORES II
Aula 4 Prof. Naércio Filho Técnico em Informática
Introdução à Informática
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition Capítulo 10: Interface de Sistemas de Arquivos.
WINDOWS EXPLORER.
Empresa ISKI.  Um sistema de arquivos é um conjunto de estruturas lógicas e de rotinas, que permitem ao sistema operacional controlar o acesso ao disco.
PHOTOSHOP Ferramentas de Seleção
Sistemas de Arquivos Sistemas Operacionais Profa. Priscila Facciolli
Daniel Paulo Introdução Neste capítulo trataremos a relação entre tabelas e FILEGROUPS, bem como a alocação interna de dados.
Exercícios Windows – Questão 01
PERÍCIA EM INFORMÁTICA
Uma solução de baixo custo para captura,compressão, envio e visualização de imagens em um sistema embarcado Blackfin Trabalho de Conclusão de Curso PUC-Campinas.
Terrível contra os insetos, contra os insetos.
Aplicativos Software - Backup.
Sistemas de Arquivos. Alocação em memória – Problemas Quantidade Limitada de Informações Perda de informações quando o processo é terminado Vários processos.
Módulo I – Conceito de Arquivos e Pastas Prof.: Rogério Morais.
Comandos DOS DOS – O MS-DOS ou prompt de comando pode ser iniciado pelo caminho. Inciar> Todos os programas> Acessórios> Prompt de Comando Ou através do.
1 Sistema Operativo em Modo Gráfico Rúben Nóbrega | 2012.
Windows para Usuário Módulo I – Aplicativos do Windows 7 Windows Explorer Prof.: Rogério Morais.
BACKUP.
Comandos Básicos do Linux Prof. Alberto Felipe. Os Sistemas Operacionais de hoje, incluindo o Linux, são todos baseados em interface gráfica, com o uso.
Revisão de Recuperação de Dados Érica Gallindo 05 de Maio de 2010.
Transcrição da apresentação:

PERÍCIA EM INFORMÁTICA Aula 04 – Exames forenses em dispositivos de armazenamento computacional - Extração Curso de Sistemas de Informação. Prof. Diovani Milhorim

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Preservação Extração Análise Formalização

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Recuperação de todas as informações contidas na cópia dos dados provenientes da fase de preservação da evidência. Todos os procedimentos são realizados na cópia (imagem ou espelho) da evidência

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Informações não se restrigem apenas aquelas visíveis inicialmente. Arquivos podem ser ocultos, temporários, criptografados, fragmentos deletados, etc... A busca de uma informação pode se tornar bastante complexa à medida que estes foram ocultos, criptografados ou mesmo apagados do sistema de arquivos.

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Lembrando: Arquivos de um sistema não são apagados simplesmente. Na verdade o que ocorre é a liberação do espaço em disco pertencente ao arquivo para gravação. Pode-se localizar arquivos inteiros ou fragmentos de arquivos apagados com softwares específicos.

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Busca de assinatura Assinatura: cabecalho de um tipo de arquivo que o indentifica. O processo de busca de um arquivo pela sua assinatura é chamado de “data carving”.

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Recuperação de dados: Ferramentas mais utilizadas Sleuth kit (TSK) – apanhado de ferramentas forenses Autopsy – interface gráfica do TSK Ontrack data recovery (ferramenta com custo)

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Extração Recuperação de dados: Prática 01 Analisar imagem de um sistema de arquivo para determinar a existência de arquivos deletados.

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Prática 01 Passo 01: Criando diretório de imagens: #mkdir /opt/imagens Criando imagem do disco #dd if=/dev/sdb1 conv=notrunc,noerror,sync > /opt/imagens/pendrive01.img

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Prática 01 Passo 02: Utilizando o autopsy : No navegador: localhost:9999/autospy

Exames em dispositivos de armazenamento Fases do exame - dispositivos de armazenamento. Prática 01 Passo 03: Criando um case. Adicionando imagem Criando MD5 Opção “file analysys” Busca por arquivos deletados

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.