a forense computacional e os discos de estado sólido

A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO SÓLIDO

Introdução

• Discos de estado sólido e o cenário atual

• Forense computacional

• Objetivo do artigo

2

Conceitos Básicos

• SDRAM ( Synchronous dynamic random access memory )

– Alto desempenho

– Necessitam alimentação

3

• Flash RAM– Tipos• Not OR ( NOR )

– Similar à RAM– Usada em BIOS e firmwares

• Not AND ( NAND )– Funcionamento diferenciado

4

Conceitos Básicos

• Flash RAM– Principais diferenças

( NOR e NAND )• Tipo de acesso

• NOR possui custo elevado em relação à NAND

• Leitura mais rápida nas memórias do tipo NAND

5

Conceitos Básicos

• Memórias NAND

6

Conceitos Básicos

• Memórias NAND– Ocupam menor espaço– Páginas forma blocos– Exclusão somente no bloco base

7

Conceitos Básicos

Conceitos Básicos

• Discos de Estado Sólido– Diferente dos HD– Ótimo tempo de acesso

8

Conceitos Básicos

• Discos de Estado Sólido– Tecnologias

( 100.000 ) ( 10.000 )

9

Conceitos Básicos

• Discos de Estado Sólido– Funcionamento• MLC com múltiplos canais de acesso• Usam buffer para organizar operações

10

Conceitos Básicos• Discos de Estado Sólido– Efeito NOVO/USADO

• No HD os dados são gravados em setores 512 bytes• No SSD são páginas de 4 KB

Construção didática

11

Conceitos Básicos

• Gravar um arquivo contendo 1234– Leitura: 50ms– Escrita: 900ms

12

Conceitos Básicos

• SSD reserva o espaço e o aloca

13

Conceitos Básicos

• E se eu alterar o conteúdo?

14

Conceitos Básicos

• Operação de escrita só pode ser executada com bloco no estado original

15

Conceitos Básicos

• E se existir outro arquivo válido no bloco?

– Passa a ser necessário o uso do buffer16

Conceitos Básicos

• Da inexistência de blocos vazios, ela começa a reutilizar blocos

17

Conceitos Básicos

• Garbage Collection– Solução emergencial

18

Conceitos Básicos

• TRIM– Trabalha com agendamento de limpeza

19

Conceitos Básicos

• Wear Leveling– Evitar falha prematura ( Ex: swap )

20

Forense ComputacionalTécnicas

21

Conceitos Básicos

• Forense Computacional– Funções de Hash

22

Conceitos Básicos

• Forense Computacional– File Carving

MASTER FILE TABLE ( NTFS ) 23

Conceitos Básicos

COMPUTAÇÃO FORENSE E OS SSD

24

COMPUTAÇÃO FORENSE E OS SSD

25

• Wear Leveling e a geração de falso-positivos

COMPUTAÇÃO FORENSE E OS SSD

• Garbage Collection e a integridade– Comprovação futura

26

CONCLUSÃO

ONE DOES NOT SIMPLY

DOMAIN ALL THE TECHNOLOGY27

A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO

SÓLIDO

Jeremias Moreira Gomesjeremiasmg@gmail.com