Fundamentos de Análise Digital Forense

Fundamentos de Análise Digital Forense

Sinopse

Este curso tem como objetivo introduzir os participantes aos conceitos fundamentais da investigação de incidentes informáticos, com foco na identificação, preservação, análise e apresentação de provas digitais. Ao longo do curso, serão abordadas as principais etapas do processo forense, as ferramentas básicas utilizadas na prática e os princípios legais que regem a atuação nesta área. Os participantes aprenderão técnicas de recuperação de dados apagados, análise de meta dados e interpretação de registos de eventos no sistema operativo Windows.

Principais competências a desenvolver no curso

Competência

  1. Conhecer as subáreas da investigação digital forense
  2. Conhecer a terminologia e processos de investigação digital forense
  3. Conhecer as fases da investigação digital forense
  4. Preservar provas digitais de suportes de armazenamento de dados
  5. Utilizar a ferramenta de investigação forense digital Autopsy
  6. Identificar os diferentes tipos de provas digitais forenses no sistema operativo Windows
  7. Conhecer os métodos comuns de codificação e descodificação dos dados
  8. Conhecer as limitações das técnicas atuais de investigação forense digital

Edições

Edição Março

Duração

6 semanas

ECTS

2

Regime

Misto (bLearning)

Idioma

Português

Calendarização

EdiçãoInício do cursoSessões SíncronasSessões PresenciaisFim do curso
Edição Marçoa definira definira definira definir

Metodologia

Presencial/Síncrona

  • Método expositivo com demonstração de exemplos
  • Método ativo através do esclarecimento de dúvidas

Autónoma/Assíncrona

  • Método expositivo com a visualização de vídeos.
  • Método ativo através da leitura da bibliografia recomendada e resolução de exercícios práticos.

Recursos Específicos

  • Software de código aberto, e/ou gratuito: Virtualbox, Autopsy, FTK Imager, Ferramentas Nirsoft

Avaliação (presencial)

  • A avaliação será presencial e composta por uma prova escrita
  • Nota final = 100% prova escrita presencial

Público-alvo

Estudantes, ex-estudantes, professores, bolseiros, investigadores, técnicos e outros profissionais de áreas não CTEAM (Ciências, Tecnologia, Engenharia, Artes e Matemática), bem como para profissionais que queiram prosseguir a docência nas áreas das Tecnologias da Informação e Comunicação (TIC).

Requisitos

NA

Número de vagas

Mínimo: 15

Edital

Consulte o edital na página das candidaturas

Resultados

Consulte os resultados das candidaturas na página dos resultados

Conteúdos a abordar

Capítulo 1 – Introdução à Investigação Digital Forense

  • O que é a análise forense digital (O1)
  • Subáreas da investigação digital forense (O1)
  • Terminologia fundamental e conceitos-chave (O2)
  • Fases da investigação: identificação, preservação, análise, documentação e apresentação (O3)

Capítulo 2 – Preservação de Provas Digitais (O4)

  • Princípios de integridade e cadeia de custódia
  • Identificação das fontes de prova digital
  • Ferramentas de preservação de provas em suportes de armazenamento de dados

Capítulo 3 – Codificação e Descodificação de Dados (O7)

  • Conceitos de codificação e descodificação
  • Ferramentas básicas para análise de dados codificados
  • Exemplos práticos de identificação e descodificação

Capítulo 4 – Introdução ao Autopsy: Ferramenta de Análise Forense (O5)

  • Apresentação da ferramenta Autopsy e sua instalação
  • Funcionalidades principais e fluxo de trabalho
  • Instalar Capítulos
  • Caso de estudo prático

Capítulo 5 – Provas Digitais no Sistema Operativo Windows (O6)

  • Localização e extração de artefactos forenses em Windows
  • Registos de eventos, histórico de navegação, ficheiros temporários, etc.

Capítulo 6 – Limitações e Desafios Atuais da Análise Forense Digital (O8)

  • Barreiras técnicas e legais na investigação forense
  • Encriptação, volume de dados, uso de cloud e dispositivos móveis

Docente(s)

Foto Miguel Frade

Miguel
Frade

ESTG

Patrício Domingues

ESTG