Currículo

Análise Forense Digital 04096

Contextos

ECTS

6.0 (para cálculo da média)

Objectivos

Após a conclusão desta UC os alunos estarão aptos a: OA1. Perceber o tema da análise forense digital, o seu contexto histórico e enquadramento legal OA2. Discutir os efeitos da utilização de sistemas TI, incluindo os vestígios deixados como efeito secundário das actividades quotidianas normais OA3. Compreender as metodologias, processos e fundamentos da análise forense digital: obtenção de indícios, investigação e reporte, no domínio verbal e escrito OA4. Conhecer as principais ferramentas (hardware e software) e técnicas para a realização de investigações forenses digitais

Programa

CP1. Efeitos da utilização de sistemas digitais e os vestígios das atividades de utilização dos mesmos CP2. Visão geral do processo de investigação digital, de obtenção de indícios digitais e enquadramento legal CP3. Processo de obtenção e salvaguarda de indícios digitais em sistemas windows CP4. Processo de investigação digital - aquisição de dados de dispositivos de armazenamento físico - boas práticas e limitações na aquisição de prova digital - análise a partir de imagem forense e recuperação de ficheiros - boas práticas na análise de documentos - salvaguarda de informação em memória - boas práticas de salvaguarda de informação em fontes abertas CP5. Apresentar e explorar ferramentas de software para a realização de investigações forenses CP6. Elaboração de relatórios de análise forense e apresentação de conclusões.

Método de Avaliação

Avaliação ao longo do semestre: - Realização de um projeto em grupo (40%) ao longo do semestre - Realização de um teste individual (40%) [nota mínima de 9,5 valores] - Realização de um conjunto de laboratórios práticos (20%) A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Carga Horária

Bibliografia

Principal

• ISO/IEC 27037:2012. Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence Carrier B. (2005). File system forensic analysis. Addison-Wesley Professional. ISBN 0321268172. Johansen G. (2020). Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats. Packt Publishing Ltd. ISBN: 978-1838649005. Oettinger W. (2020). Learn Computer Forensics: A beginner's guide to searching, analyzing, and securing digital evidence. Packt Publishing Ltd. ISBN: 978-1838648176. Casey E. (2009). Handbook of digital forensics and investigation. Academic Press. ISBN: 0123742676. Sammons J. (2012). The basics of digital forensics: the primer for getting started in digital forensics. Syngress. ISBN: 978-0128016350:

Secundária

• :

Disciplinas de Execução