Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Carga Horária / Course Load

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

A ciência forense digital, consiste na aplicação de ferramentas e de métodos científicos para identificar, recolher e analisar artefactos digitais para apoio a procedimentos legais. Tecnicamente, é o processo de identificação e reconstrução da sequência relevante de eventos que conduziu ao estado actualmente observável de um sistema informático alvo ou de artefactos. A importância da prova digital tem crescido a um ritmo acelerado com a rápida adopção das tecnologias da informação pela sociedade, o que resultou na acumulação contínua de dados a um ritmo exponencial. Simultaneamente, tem havido um rápido crescimento na ligação em rede e na complexidade dos sistemas TI, levando a comportamentos mais complexos que podem necessitar de investigação. Esta UC tem como objetivo principal ajudar os alunos a perceberem quais são as principais metodologias e técnicas que podem ser aplicadas na investigação de incidentes de cibersegurança e na recolha e análise de provas forenses digitais.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos estarão aptos a: OA1. Perceber o tema da análise forense digital, o seu contexto histórico e enquadramento legal OA2. Discutir os efeitos da utilização de sistemas TI, incluindo os vestígios deixados como efeito secundário das actividades quotidianas normais OA3. Compreender as metodologias, processos e fundamentos da análise forense digital: obtenção de indícios, investigação e reporte, no domínio verbal e escrito OA4. Conhecer as principais ferramentas (hardware e software) e técnicas para a realização de investigações forenses digitais

Conteúdos Programáticos / Syllabus

CP1. Efeitos da utilização de sistemas digitais e os vestígios das atividades de utilização dos mesmos CP2. Visão geral do processo de investigação digital, de obtenção de indícios digitais e enquadramento legal CP3. Processo de obtenção e salvaguarda de indícios digitais em sistemas windows CP4. Processo de investigação digital - aquisição de dados de dispositivos de armazenamento físico - boas práticas e limitações na aquisição de prova digital - análise a partir de imagem forense e recuperação de ficheiros - boas práticas na análise de documentos - salvaguarda de informação em memória - boas práticas de salvaguarda de informação em fontes abertas CP5. Apresentar e explorar ferramentas de software para a realização de investigações forenses CP6. Elaboração de relatórios de análise forense e apresentação de conclusões.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, os alunos irão aprender os conceitos introdutórios da análise forense digital, nomeadamente perceber a sua relevância e importância no contexto de investigações. Relativamento ao objetivo OA2 os estudantes irão perceber o contexto de utilização de sistemas digitais e perceber os rastos criados pelos mesmos. No caso específico do OA3, são introduzidas as metodologias de investigação digiital aos alunos. Finalmente, em OA4, os alunos irão aprender a aplicar na prática as metologias de investigação digital assim como explorar um conjunto de ferramentas e técnicas que o permitem fazer.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um projeto em grupo (40%) ao longo do semestre - Realização de um teste individual (40%) [nota mínima de 9,5 valores] - Realização de um conjunto de laboratórios práticos (20%) A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos e metodologias para a análise e investigação de incidentes relacionados com TI assim como o processo de recolha e preservação de provas digitais. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios específicos e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na unidade curricular. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

-

Bibliografia Principal / Main Bibliography

ISO/IEC 27037:2012. Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence Carrier B. (2005). File system forensic analysis. Addison-Wesley Professional. ISBN 0321268172. Johansen G. (2020). Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats. Packt Publishing Ltd. ISBN: 978-1838649005. Oettinger W. (2020). Learn Computer Forensics: A beginner's guide to searching, analyzing, and securing digital evidence. Packt Publishing Ltd. ISBN: 978-1838648176. Casey E. (2009). Handbook of digital forensics and investigation. Academic Press. ISBN: 0123742676. Sammons J. (2012). The basics of digital forensics: the primer for getting started in digital forensics. Syngress. ISBN: 978-0128016350

Bibliografia Secundária / Secondary Bibliography

Data da última atualização / Last Update Date

2025-02-06