Disciplina

Área

Área Científica de Arquitectura e Sistemas Operativos > Sistemas Operativos e Sistemas Distribuídos

Activa nos planos curriculares

METI 2018 > METI 2018 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense

MEIC-T 2018 > MEIC-T 2018 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-T 2021 > MEIC-T 2021 > 2º Ciclo > Área Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-A 2021 > MEIC-A 2021 > 2º Ciclo > Area Principal > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

METI 2021 > METI 2021 > 2º Ciclo > Área Principal > Especializações > Especialização em Segurança da Internet > Informática > Ciber Segurança Forense

MEIC-T 2015 > MEIC-T 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MEIC-A 2015 > MEIC-A 2015 > 2º Ciclo > Agrupamentos > Ciber-Segurança > Ciber Segurança Forense

MSIDC2014 > MSIDC2014 > 2º Ciclo > Ciber Segurança Forense

MERC 2006 > MERC 2006 > 2º Ciclo > Tronco Comum > Ciber Segurança Forense

Nível

Avaliação Total = Avaliação Trabalho de laboratório 50% + Avaliação de Seminários (50%)

Tipo

Não Estruturante

Regime

Semestral

Carga Horária

1º Semestre

3.0 h/semana

1.5 h/semana

147.0 h/semestre

Objectivos

O objectivo do curso é o estudo das técnicas e metodologias forenses aplicadas às evidencias digitais. Durante o cursos os alunos apreenderão as diferentes fases da metodologia forense bem como a sua aplicação à recolha e tratamento de evidências digitais em diferentes meios, nomeadamente evidências recolhidas da rede, da memória volátil e persistente dos sistema de informação e dos sistemas activos de gestão da rede e ainda da memória de dispositivos móveis. Serão ainda abordados alguns aspectos legais relevantes para o processo de recolha e tratamento de dados de forma a permitir a produção prova em tribunal.

Programa

Fundamentos da análise forense Metodologia Tipos de dados Análise Forense de redes Análise de dados da rede Análise dos sistemas de gestão activos Análise Forense de sistemas Análise de sistemas Windows Análise de sistemas Linux Análise de sistemas móveis Aspectos legais (US, Europa)

Metodologia de avaliação

Avaliação Total = Avaliação Trabalho de laboratório 50% + Avaliação de Seminários (50%)

Pré-requisitos

Componente Laboratorial

Princípios Éticos

Componente de Programação e Computação

Componente de Competências Transversais

Bibliografia

Principal

Handbook of Digital Forensics and Investigation - 1st edition

Eoghan Casey

2009

Academic Press


Secundária

Digital Evidence and Computer Crime, Third Edition: Forensic Science, Computers, and the Internet

Eoghan Casey

2011

Academic Press


Guide to Computer Forensics and Investigations

Bill Nelson, Amelia Phillips and Christopher Stuart

2009

Course Technology