Análise Forense de Sistemas Computacionais

Informação

Corpo docente: Marco Mira

Duração: Semestral

Horas de trabalho: 162

Horas de contacto: 45

ECTS: 6

Área científica: Informática

Objetivos

  • Conhecer o processo de investigação digital, técnicas de OSINT, gíria do cibercrime, assim como os processos de recolha de informação dos diversos suportes digitais tipicamente encontrados e a elaboração de um relatório de análise digital forense.
  • Conhecer o funcionamento dos sistemas operativos, meios de organização de informação e ferramentas que permitam a análise e extração de informação.
  • Competência para recuperar informação de dispositivos, suportes virtuais e outros elementos de informação, produzindo prova legalmente válida.

Resultados de Aprendizagem

  • Conhecer o processo de investigação digital, técnicas de OSINT, gíria do cibercrime, assim como os processos de recolha de informação dos diversos suportes digitais tipicamente encontrados e a elaboração de um relatório de análise digital forense.
  • Conhecer o funcionamento dos sistemas operativos, meios de organização de informação e ferramentas que permitam a análise e extração de informação.
  • Competência para recuperar informação de dispositivos, suportes virtuais e outros elementos de informação, produzindo prova legalmente válida.

Avaliação

A avaliação irá focar-se tanto nos conteúdos teóricos como práticos, com uma distribuição equitativa entre ambos os tipos. O conhecimento dos conteúdos teóricos será avaliado com recurso a testes intercalares ou exames finais. As capacidades de implementação e utilização serão avaliadas com recurso a trabalhos práticos e com recurso a projetos práticos, onde os alunos têm de aplicar ferramentas e desenvolver análises e modelos de reconstrução de ações e recuperação de informação de diversas origens, produzindo relatórios devidamente fundamentados e completos.

Metodologia

A metodologia de ensino irá considerar aulas teórico-práticas, onde serão combinadas partes teóricas e práticas de acordo com os temas a abordar em cada aula. A unidade curricular terá uma forte componente de experimentação, para a análise de registos e imagens de sistemas, serviços e dispositivos.

Considera-se igualmente a existência de períodos de aprendizagem autónoma, guiada por objetivos e instruções fornecidas pelos docentes da disciplina.

Conteúdos

  • Visão geral da investigação digital
  • Formalização da queixa e fases do processo penal
  • Gíria do Cibercrime
  • Técnicas e processos de análise forense digital
  • Noção de prova digital e metodologia de análise digital forense
  • Relatório de análise digital forense
  • Técnicas de OSINT
  • Aquisição de dados de dispositivos de armazenamento físico
  • Organização de informação em meios físicos e sistemas de ficheiros
  • Estrutura e funcionamento de dispositivos computacionais, embebidos e móveis
  • Análise de sistema de arquivos e recuperação de arquivos
  • Tipos de Arquivos e análise de documentos
  • Técnicas de ocultação de informação e esteganografia
  • Recuperação de linhas temporais, registos de ações e senhas
  • Recuperação de informação de mensagens e bases de dados
  • Recuperação de informação de memória persistente e volátil

Bibliografia recomendada

  • Antunes. M. & Rodrigues, B. (2018). Introdução à Cibersegurança – A Internet, os Aspectos Legais e a Análise Digital Forense, FCA Editora, ISBN 978-972-722-861-4
  • Hayes, D. R.(2014). A practical guide to computer forensics investigations. Pearson IT Certification, ISBN 978-0789741158
  • Sammons, J. (2014). The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensic, 2nd Edition. Syngress. ISBN 978-0128016350