pós-graduação perícia forense digital · toxicologia forense, genética e biologia forense,...
TRANSCRIPT
Pós-Graduação Perícia Forense Digital
Curso: Pós-graduação em Perícia
Forense Digital
Tema: Investigação de sistemas.
WEBINAR
Prof. Luiz Rabelo
Pós-Graduação Perícia Forense Digital
AGENDA
• About.me
• Ciência forense
• Conceitos básicos Forense Digital
• O que não é Forense Digital
• Ferramenta Forense Digital: AccessData FTK
• Estrutura do Curso
Pós-Graduação Perícia Forense Digital
DARYUS/IMPACTA
Coordenador Técnico – Pós Graduação Perícia Forense Digital (2016/*)
Professor Especialista – Pós Graduação Perícia Forense Digital (2012/*)
WALMART LATAM
Senior Global Investigator; IT Specialist (2014/*)
NEXTEL TELECOMUNICAÇÕES
Corporate Security and Fraud Investigations Coordinator (2012/2014)
TECHBIZ FORENSE DIGITAL
Computer Forensic Consultant (2009/2012)
Luiz Rabelo
Especialista:
Pós-Graduação Perícia Forense Digital
Ciência Forense
Metodologia científica aplicada, que atua em
conjunto com o Investigador e é utilizada para
esclarecer questionamentos jurídicos:
Toxicologia Forense, Genética e Biologia Forense,
Psiquiatria Forense, Antropologia Forense,
Odontologia Forense, Balística Forense...
Pós-Graduação Perícia Forense Digital
ANÁLISE RELATÓRIO COLETA
PRESERVAÇÃO
Conceitos Básicos – Forense Digital
Pós-Graduação Perícia Forense Digital
O que não é Forense Digital?
• Adaptação livre do tema para televisão
• Relata fatos no formato de série de TV
• Divergência quanto a métodos, organização e tempo
O “Efeito” CSI
Pós-Graduação Perícia Forense Digital
Sistema Operacional
Um sistema operacional (SO) é uma coleção de programas
que inicializam o hardware do computador.
Fornece rotinas básicas para controle de dispositivos.
Fornece gerência, escalonamento e interação de
tarefas.
Pós-Graduação Perícia Forense Digital
File Systems
Um sistema de arquivos é um conjunto de estruturas lógicas e de
rotinas, que permitem ao sistema operacional controlar o acesso
ao disco rígido. Diferentes sistemas operacionais usam diferentes
sistemas de arquivos. Ex: Windows / NTFS; Linux / EXT4.
Alguns dos pontos a serem analisados são:
• Assinatura de arquivos
• Arquivos apagados
Pós-Graduação Perícia Forense Digital
Assinatura de arquivos – "números mágicos"
São usados em arquivos para que o
formato de seu conteúdo possa ser
reconhecido independente de formas
externas. Cada sistema operacional
tenta identificar o tipo dos arquivos de
formas diferentes. O Windows utiliza
extensões, enquanto os sistemas
operacionais Mac usam meta-dados,
que são gravados na estrutura do
arquivo.
Pós-Graduação Perícia Forense Digital
Arquivos Apagados
O espaço em disco marcado como livre na
tabela de alocação de arquivos
geralmente contém informações
essenciais para a análise: são os
dados dos arquivos removidos
Pós-Graduação Perícia Forense Digital
Estrutura do Curso
Camada Aspectos Legais 30 horas
Sigla Disciplina Carga Horária
ALC Aspectos Legais – Forense Digital 10
ALF Aspectos Legais – Formação de Prova 20
Camada Fundamentação Teórica 50 horas
Sigla Disciplina Carga Horária
IFC Introdução a Perícia Forense Digital 20
MIF Metodologia de Investigação Forense 20
TEI Técnicas de Entrevista e Interrogatório 10
Pós-Graduação Perícia Forense Digital
Estrutura do Curso
Camada Oficina Integradora 40 horas
Sigla Disciplina Carga Horária
OFI Entrega do estudo de caso Planejamento de Investigação Perícia Forense Digital Parecer Técnico e Laudo Pericial
40
Camada Perícia Técnica 60 horas
Sigla Disciplina Carga Horária
PRI1 Processo de Investigação: Meios de Coleta 10
PRI2 Processo de Investigação: Técnicas e
Soluções 20
SCI Segurança Cibernética 10
RI Resposta a Incidentes 20
Pós-Graduação Perícia Forense Digital
FAÇA PARTE VOCÊ TAMBÉM!
Venha bater um papo e conheça mais sobre o curso de seu interesse com a coordenadoria geral dos cursos.
Próxima turma início: 29/10/2016
14ª Turma de Perícia Forense Digital
Pós-Graduação Perícia Forense Digital Pós-Graduação Perícia Forense Digital
Luiz Sales Rabelo
OBRIGADO!
Contato: [email protected]