FenixEdu™

O objectivo do curso é o estudo das técnicas e metodologias forenses aplicadas a provas digital. Durante o cursos os alunos apreenderão as diferentes fases da metodologia forense bem como a sua aplicação à recolha e tratamento de provas digitais em diferentes meios, nomeadamente recolhidas da rede, da memória volátil e persistente dos sistema de informação e dos sistemas activos de gestão da rede e ainda da memória de dispositivos móveis. Serão ainda abordados alguns aspectos legais relevantes para o processo de recolha e tratamento de dados de forma a permitir a produção prova em tribunal.

Programa

Parte I. Fundamentos da Análise Forense Digital - Enquadramento Legal - Processo de Investigação Digital - Aquisição de Prova Parte II. Técnicas e Ferramentas Básicas de Análise Forense Digital - Análise de Ficheiros - Análise de Memória - Análise de Armazenamento Persistente - Técnicas de Análise de Sistemas de Ficheiros - Extracção de Ficheiros e Análise de Marcadores Temporais - Inspecção de Sistemas Operativos - Análise de Tráfego - Descoberta de Topologias de Rede e Serviços - Investigação de Redes de Computadores - Investigação Forense de Serviços de Email e Web Parte III. Técnicas e Ferramentas Avançadas de Análise Forense Digital - Esteganografia e Marcas de Água - Deep Web - Anonimato Online - Investigação de Botnets - Rootkits e Análise de Malware - Investigação de Criptomoeda - Redes Sem Fios - Análise Forense de Dispositivos Móveis - Tópicos Avançados em Análise Forense de Sistemas de Ficheiros - Análise Forense de Sistemas na Núvem

Metodologia de avaliação

Exame 50% + Trabalhos de laboratório (50%)

Pré-requisitos

Conhecimentos de Sistemas Operativos, Redes de Computadores, Sistemas Distribuídos

Componente Laboratorial

Realização de trabalhos de laboratório que consistem na análise forense de artefactos digitais.

Princípios Éticos

Todos os membros de um grupo são responsáveis pelo trabalho do grupo. Em qualquer avaliação, todo aluno deve divulgar honestamente qualquer ajuda recebida e fontes usadas. Numa avaliação oral, todo aluno deverá ser capaz de apresentar e responder a perguntas sobre toda a avaliação.

Componente de Programação e Computação

No curso onde esta UC é oferecida estão asseguradas as componentes de Computação e Programação de acordo com o MEPP 2122.

Componente de Competências Transversais

A UC promove a literacia da informação e dos média, com escrita de relatórios e realização de apresentações, as competêncas interpessoais, através de trabalhos de grupo, e o pensamento crítico e inovador através do desenvolvimento de projectos para os quais existem múltiplas soluções válidas.