Ficha Unidade Curricular (FUC)
Informação Geral / General Information
Carga Horária / Course Load
Área científica / Scientific area
480 - Informática
Departamento / Department
Departamento de Tecnologias Digitais
Ano letivo / Execution Year
2022/2023
Pré-requisitos / Pre-Requisites
Não existem nenhuns requisitos específicos para a frequência desta UC.
Objetivos Gerais / Objectives
A ciência forense digital, consiste na aplicação de ferramentas e de métodos científicos para identificar, recolher e analisar artefactos digitais para apoio a procedimentos legais. Tecnicamente, é o processo de identificação e reconstrução da sequência relevante de eventos que conduziu ao estado actualmente observável de um sistema informático alvo ou de artefactos. A importância da prova digital tem crescido a um ritmo acelerado com a rápida adopção das tecnologias da informação pela sociedade, o que resultou na acumulação contínua de dados a um ritmo exponencial. Simultaneamente, tem havido um rápido crescimento na ligação em rede e na complexidade dos sistemas TI, levando a comportamentos mais complexos que podem necessitar de investigação. Esta UC tem como objetivo principal ajudar os alunos a perceberem quais são as principais metodologias e técnicas que podem ser aplicadas na investigação de incidentes de cibersegurança e na recolha e análise de provas forenses digitais.
Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes
Após a conclusão desta UC os alunos estarão aptos a: OA1. Perceber o tema da análise forense digital, o seu contexto histórico e enquadramento legal OA2. Discutir os efeitos da utilização de sistemas TI, incluindo os vestígios deixados como efeito secundário das actividades quotidianas normais OA3. Compreender as metodologias, processos e fundamentos da análise forense digital: obtenção de provas, investigação e reporte OA4. Conhecer as principais ferramentas de software e técnicas para a realização de investigações forenses digitais
Conteúdos Programáticos / Syllabus
CP1. Efeitos da utilização de sistemas digitais e os vestígios das atividades de utilização dos mesmos CP2. Visão geral do processo de investigação digital, de obtenção de provas digitais e enquadramento legal CP3. Processo de obtenção de provas digitais em múltiplos sistemas CP4. Processo de investigação digital - Aquisição de dados de dispositivos de armazenamento físico - Limitações na aquisição de prova digital - Estudo de sistemas de ficheiros com foco principal em sistemas Microsoft Windows & Linux - Análise do sistema de ficheiros e recuperação de ficheiros - Análise da estrutura de ficheiros e análise de documentos - Análise de informação em memória - Análise de correio electrónico - Análise de artefactos de Internet CP5. Apresentar e explorar ferramentas de software para a realização de investigações forenses CP6. Elaboração de relatórios de análise forense e apresentação de provas.
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes
A demonstração de coerência decorre da interligação dos conteúdos programáticos com os objectivos de aprendizagem (OA), como a seguir se explicita: OA1: CP1, CP2 OA2: CP2, CP3 OA3: CP3, CP4 OA4: CP4, CP5, CP6
Avaliação / Assessment
Avaliação Periódica: - Teste individual (40%) - Resolução de laboratórios (20%) - Realização de Projeto em Grupo (40%) Os alunos que reprovarem na avaliação periódica podem tentar realizar a cadeira em exame a realizar na 2ª época.
Metodologias de Ensino / Teaching methodologies
Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1 Aulas expositivas teórico-práticas:teoria,demos,audiovisuais MEA2 Aulas participativas:análise e discussão de casos de estudo MEA3 Aulas ativas:realização de exercícios/entregáveis do projeto de grupo em lab/apresentações, usando ferramentas do estado-da-arte MEA4 Trabalho autónomo por parte do aluno: auto-estudo,revisões,realização dos entregáveis do trabalho de grupo em lab.
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes
As metodologias de ensino-aprendizagem visam o desenvolvimento das principais competências de aprendizagem dos alunos que permitam cumprir com cada um dos objectivos de aprendizagem, pelo que, na grelha a seguir, apresenta-se as principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respectivos objectivos de aprendizagem (AO): OA1: MEA1, MEA2, MEA4 OA2: MEA1, MEA2, MEA4 OA3: MEA1, MEA2, MEA3, MEA4 OA4: MEA1, MEA2, MEA3, MEA4 O documento de Planeamento de Unidade Curricular (PUC), detalhado para cada aula, evidencia a relação entre os métodos pedagógicos de ensino (de acordo com a tipologia de aula) e os objectivos de aprendizagem.
Observações / Observations
-
Bibliografia Principal / Main Bibliography
ISO/IEC 27037:2012. Information technology ? Security techniques ? Guidelines for identification, collection, acquisition and preservation of digital evidence Carrier B. (2005). File system forensic analysis. Addison-Wesley Professional. ISBN 0321268172. Johansen G. (2020). Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats. Packt Publishing Ltd. ISBN: 978-1838649005. Oettinger W. (2020). Learn Computer Forensics: A beginner's guide to searching, analyzing, and securing digital evidence. Packt Publishing Ltd. ISBN: 978-1838648176. Casey E. (2009). Handbook of digital forensics and investigation. Academic Press. ISBN: 0123742676. Sammons J. (2012). The basics of digital forensics: the primer for getting started in digital forensics. Syngress. ISBN: 978-0128016350
Bibliografia Secundária / Secondary Bibliography
Conjunto de materiais distribuídos pela equipa docente no decurso das aulas.
Data da última atualização / Last Update Date
2024-02-16