Ficha Unidade Curricular (FUC)

Informação Geral / General Information


Código :
04096
Acrónimo :
04096
Ciclo :
1.º ciclo
Línguas de Ensino :
Português (pt)
Língua(s) amigável(eis) :
Português

Carga Horária / Course Load


Semestre :
1
Créditos ECTS :
6.0
Aula Teórica (T) :
12.0h/sem
Aula Teórico-Prática (TP) :
12.0h/sem
Aula Prática e Laboratorial (PL) :
12.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
37.0h/sem
Trabalho Autónomo :
113.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area


480 - Informática

Departamento / Department


Departamento de Tecnologias Digitais

Ano letivo / Execution Year


2022/2023

Pré-requisitos / Pre-Requisites


Não existem nenhuns requisitos específicos para a frequência desta UC.

Objetivos Gerais / Objectives


A ciência forense digital, consiste na aplicação de ferramentas e de métodos científicos para identificar, recolher e analisar artefactos digitais para apoio a procedimentos legais. Tecnicamente, é o processo de identificação e reconstrução da sequência relevante de eventos que conduziu ao estado actualmente observável de um sistema informático alvo ou de artefactos. A importância da prova digital tem crescido a um ritmo acelerado com a rápida adopção das tecnologias da informação pela sociedade, o que resultou na acumulação contínua de dados a um ritmo exponencial. Simultaneamente, tem havido um rápido crescimento na ligação em rede e na complexidade dos sistemas TI, levando a comportamentos mais complexos que podem necessitar de investigação. Esta UC tem como objetivo principal ajudar os alunos a perceberem quais são as principais metodologias e técnicas que podem ser aplicadas na investigação de incidentes de cibersegurança e na recolha e análise de provas forenses digitais.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes


Após a conclusão desta UC os alunos estarão aptos a: OA1. Perceber o tema da análise forense digital, o seu contexto histórico e enquadramento legal OA2. Discutir os efeitos da utilização de sistemas TI, incluindo os vestígios deixados como efeito secundário das actividades quotidianas normais OA3. Compreender as metodologias, processos e fundamentos da análise forense digital: obtenção de provas, investigação e reporte OA4. Conhecer as principais ferramentas de software e técnicas para a realização de investigações forenses digitais

Conteúdos Programáticos / Syllabus


CP1. Efeitos da utilização de sistemas digitais e os vestígios das atividades de utilização dos mesmos CP2. Visão geral do processo de investigação digital, de obtenção de provas digitais e enquadramento legal CP3. Processo de obtenção de provas digitais em múltiplos sistemas CP4. Processo de investigação digital - Aquisição de dados de dispositivos de armazenamento físico - Limitações na aquisição de prova digital - Estudo de sistemas de ficheiros com foco principal em sistemas Microsoft Windows & Linux - Análise do sistema de ficheiros e recuperação de ficheiros - Análise da estrutura de ficheiros e análise de documentos - Análise de informação em memória - Análise de correio electrónico - Análise de artefactos de Internet CP5. Apresentar e explorar ferramentas de software para a realização de investigações forenses CP6. Elaboração de relatórios de análise forense e apresentação de provas.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes


A demonstração de coerência decorre da interligação dos conteúdos programáticos com os objectivos de aprendizagem (OA), como a seguir se explicita: OA1: CP1, CP2 OA2: CP2, CP3 OA3: CP3, CP4 OA4: CP4, CP5, CP6

Avaliação / Assessment


Avaliação Periódica: - Teste individual (40%) - Resolução de laboratórios (20%) - Realização de Projeto em Grupo (40%) Os alunos que reprovarem na avaliação periódica podem tentar realizar a cadeira em exame a realizar na 2ª época.

Metodologias de Ensino / Teaching methodologies


Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1 Aulas expositivas teórico-práticas:teoria,demos,audiovisuais MEA2 Aulas participativas:análise e discussão de casos de estudo MEA3 Aulas ativas:realização de exercícios/entregáveis do projeto de grupo em lab/apresentações, usando ferramentas do estado-da-arte MEA4 Trabalho autónomo por parte do aluno: auto-estudo,revisões,realização dos entregáveis do trabalho de grupo em lab.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes


As metodologias de ensino-aprendizagem visam o desenvolvimento das principais competências de aprendizagem dos alunos que permitam cumprir com cada um dos objectivos de aprendizagem, pelo que, na grelha a seguir, apresenta-se as principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respectivos objectivos de aprendizagem (AO): OA1: MEA1, MEA2, MEA4 OA2: MEA1, MEA2, MEA4 OA3: MEA1, MEA2, MEA3, MEA4 OA4: MEA1, MEA2, MEA3, MEA4 O documento de Planeamento de Unidade Curricular (PUC), detalhado para cada aula, evidencia a relação entre os métodos pedagógicos de ensino (de acordo com a tipologia de aula) e os objectivos de aprendizagem.

Observações / Observations


-

Bibliografia Principal / Main Bibliography


ISO/IEC 27037:2012. Information technology ? Security techniques ? Guidelines for identification, collection, acquisition and preservation of digital evidence Carrier B. (2005). File system forensic analysis. Addison-Wesley Professional. ISBN 0321268172. Johansen G. (2020). Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats. Packt Publishing Ltd. ISBN: 978-1838649005. Oettinger W. (2020). Learn Computer Forensics: A beginner's guide to searching, analyzing, and securing digital evidence. Packt Publishing Ltd. ISBN: 978-1838648176. Casey E. (2009). Handbook of digital forensics and investigation. Academic Press. ISBN: 0123742676. Sammons J. (2012). The basics of digital forensics: the primer for getting started in digital forensics. Syngress. ISBN: 978-0128016350

Bibliografia Secundária / Secondary Bibliography


Conjunto de materiais distribuídos pela equipa docente no decurso das aulas.

Data da última atualização / Last Update Date


2024-02-16