Perícia Forense Digital: Treine com os campeões Olímpicos!

Fonte: https://blogs.rsa.com/cyber-scams-to-beware-of-at-the-2016-summer-olympics/

Palestrante: Prof. Luiz Rabelo Coordenador da Pós-Graduação de Perícia Forense Digital

Agenda

About.me

Estrutura do Curso

Ciência forense

Conceitos básicos Forense Digital

O que não é Forense Digital

Ferramenta Forense Digital: AccessData FTK

Luiz Sales Rabelo

Daryus / Impacta

• Coordenador Técnico – Pós Graduação Perícia Forense Digital (2016/*)

• Professor Especialista – Pós Graduação Perícia Forense Digital (2012/*)

Walmart LATAM

• Senior Global Investigator; IT Specialist (2014/*)

Nextel Telecomunicações

• Corporate Security and Fraud Investigations Coordinator (2012/2014)

TechBiz Forense Digital

• Computer Forensic Consultant (2009/2012)

Fonte: https://blogs.rsa.com/cyber-scams-to-beware-of-at-the-2016-summer-olympics/

Ciência Forense

Metodologia científica aplicada, que

atua em conjunto com o Investigador

e é utilizada para esclarecer

questionamentos jurídicos:

Toxicologia Forense, Genética e

Biologia Forense,

Psiquiatria Forense, Antropologia

Forense,

Odontologia Forense, Balística

Forense...

Ciência Forense

Conceitos Básicos – Forense Digital

ANÁLISE

RELATÓRIO COLETA

PRESERVAÇÃO

O que não é Forense

Digital? O “Efeito” CSI

• Adaptação livre do tema para

televisão

• Relata fatos no formato de série

de TV

• Divergência quanto a métodos,

organização e tempo

File Systems

Um sistema de arquivos é um conjunto de estruturas lógicas e de rotinas,

que permitem ao sistema operacional controlar o acesso ao disco rígido.

Diferentes sistemas operacionais usam diferentes sistemas de arquivos. Ex:

Windows / NTFS; Linux / EXT4.

Alguns dos pontos a serem analisados são:

• Assinatura de arquivos

• Arquivos apagados

Assinatura de arquivos

"números mágicos"

São usados em arquivos para que o

formato de seu conteúdo possa ser

reconhecido independente de formas

externas. Cada sistema operacional tenta

identificar o tipo dos arquivos de formas

diferentes. O Windows utiliza extensões,

enquanto os sistemas operacionais Mac

usam meta-dados, que são gravados na

estrutura do arquivo.

Arquivos Apagados

O espaço em disco marcado como livre na

tabela de alocação de arquivos

geralmente contém informações

essenciais para a análise: são os

dados dos arquivos removidos.

ESTRUTURA DO CURSO PERÍCIA FORENSE DIGITAL

Camada Fundamentação Teórica 50 horas

Sigla Disciplina Carga Horária

IFC Introdução a Perícia Forense Digital 20

MIF Metodologia de Investigação Forense 20

TEI Técnicas de Entrevista e Interrogatório 10

Camada Aspectos Legais 30 horas

Sigla Disciplina Carga Horária

ALC Aspectos Legais – Forense Digital 10

ALF Aspectos Legais – Formação de Prova 20

ESTRUTURA DO CURSO PERÍCIA FORENSE DIGITAL

Camada Perícia Técnica 60 horas

Sigla Disciplina Carga Horária

PRI1 Processo de Investigação: Meios de Coleta 10

PRI2 Processo de Investigação: Técnicas e Soluções 20

SCI Segurança Cibernética 10

RI Resposta a Incidentes 20

Camada Oficina Integradora 40 horas

Sigla Disciplina Carga Horária

OFI Entrega do estudo de caso Planejamento de Investigação Perícia Forense Digital Parecer Técnico e Laudo Pericial

40

http://conteudo.daryus.com.br/bolsa-de-estudo-segundo-semestre-2016

55 11 3285-6539 | contato@daryus.com.br Av. Paulista 967 - 9ºandar – Bela Vista - São Paulo – SP - CEP: 01311-918

LUIZ RABELO

OBRIGADO!