A FORENSE COMPUTACIONAL E OS   DISCOS DE ESTADO SÓLIDO
Introdução• Discos de estado sólido e o  cenário atual• Forense computacional• Objetivo do artigo                         ...
Conceitos Básicos• SDRAM     ( Synchronous dynamic random access memory )  – Alto desempenho  – Necessitam alimentação    ...
Conceitos Básicos• Flash RAM  – Tipos    • Not OR ( NOR )       – Similar à RAM       – Usada em BIOS e firmwares    • Not...
Conceitos Básicos• Flash RAM  – Principais diferenças        ( NOR e NAND )    • Tipo de acesso    • NOR possui custo elev...
Conceitos Básicos• Memórias NAND                          6
Conceitos Básicos• Memórias NAND  – Ocupam menor espaço  – Páginas forma blocos  – Exclusão somente no bloco base         ...
Conceitos Básicos• Discos de Estado Sólido  – Diferente dos HD  – Ótimo tempo de acesso                            8
Conceitos Básicos• Discos de Estado Sólido  – Tecnologias   ( 100.000 )              ( 10.000 )                           ...
Conceitos Básicos• Discos de Estado Sólido  – Funcionamento    • MLC com múltiplos canais de acesso    • Usam buffer para ...
Conceitos Básicos• Discos de Estado Sólido  – Efeito NOVO/USADO    • No HD os dados são gravados em setores 512 bytes    •...
Conceitos Básicos• Gravar um arquivo contendo 1234  – Leitura: 50ms  – Escrita: 900ms                                    12
Conceitos Básicos• SSD reserva o espaço e o aloca                                   13
Conceitos Básicos• E se eu alterar o conteúdo?                                14
Conceitos Básicos• Operação de escrita só pode ser  executada com bloco no estado original                                ...
Conceitos Básicos• E se existir outro arquivo válido  no bloco?  – Passa a ser necessário o uso do buffer                 ...
Conceitos Básicos• Da inexistência de blocos vazios,  ela começa a reutilizar blocos                                      17
Conceitos Básicos• Garbage Collection  – Solução emergencial                          18
Conceitos Básicos• TRIM  – Trabalha com agendamento de limpeza                                          19
Conceitos Básicos• Wear Leveling  – Evitar falha prematura ( Ex: swap )                                          20
Conceitos BásicosForense Computacional       Técnicas                        21
Conceitos Básicos• Forense Computacional  – Funções de Hash                          22
Conceitos Básicos• Forense Computacional  – File Carving             MASTER FILE TABLE ( NTFS )   23
COMPUTAÇÃO FORENSE     E OS SSD                     24
COMPUTAÇÃO FORENSE          E OS SSD• Wear Leveling e a geração de  falso-positivos                                 25
COMPUTAÇÃO FORENSE           E OS SSD• Garbage Collection e a integridade  – Comprovação futura                           ...
CONCLUSÃO   ONE DOES NOT SIMPLYDOMAIN ALL THE TECHNOLOGY                            27
A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO         SÓLIDO   Jeremias Moreira Gomes    jeremiasmg@gmail.com
Próximos SlideShares
Carregando em…5
×

A forense computacional e os discos de estado sólido

533 visualizações

Publicada em

  • Seja o primeiro a comentar

A forense computacional e os discos de estado sólido

  1. 1. A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO SÓLIDO
  2. 2. Introdução• Discos de estado sólido e o cenário atual• Forense computacional• Objetivo do artigo 2
  3. 3. Conceitos Básicos• SDRAM ( Synchronous dynamic random access memory ) – Alto desempenho – Necessitam alimentação 3
  4. 4. Conceitos Básicos• Flash RAM – Tipos • Not OR ( NOR ) – Similar à RAM – Usada em BIOS e firmwares • Not AND ( NAND ) – Funcionamento diferenciado 4
  5. 5. Conceitos Básicos• Flash RAM – Principais diferenças ( NOR e NAND ) • Tipo de acesso • NOR possui custo elevado em relação à NAND • Leitura mais rápida nas memórias do tipo NAND 5
  6. 6. Conceitos Básicos• Memórias NAND 6
  7. 7. Conceitos Básicos• Memórias NAND – Ocupam menor espaço – Páginas forma blocos – Exclusão somente no bloco base 7
  8. 8. Conceitos Básicos• Discos de Estado Sólido – Diferente dos HD – Ótimo tempo de acesso 8
  9. 9. Conceitos Básicos• Discos de Estado Sólido – Tecnologias ( 100.000 ) ( 10.000 ) 9
  10. 10. Conceitos Básicos• Discos de Estado Sólido – Funcionamento • MLC com múltiplos canais de acesso • Usam buffer para organizar operações 10
  11. 11. Conceitos Básicos• Discos de Estado Sólido – Efeito NOVO/USADO • No HD os dados são gravados em setores 512 bytes • No SSD são páginas de 4 KB Construção didática 11
  12. 12. Conceitos Básicos• Gravar um arquivo contendo 1234 – Leitura: 50ms – Escrita: 900ms 12
  13. 13. Conceitos Básicos• SSD reserva o espaço e o aloca 13
  14. 14. Conceitos Básicos• E se eu alterar o conteúdo? 14
  15. 15. Conceitos Básicos• Operação de escrita só pode ser executada com bloco no estado original 15
  16. 16. Conceitos Básicos• E se existir outro arquivo válido no bloco? – Passa a ser necessário o uso do buffer 16
  17. 17. Conceitos Básicos• Da inexistência de blocos vazios, ela começa a reutilizar blocos 17
  18. 18. Conceitos Básicos• Garbage Collection – Solução emergencial 18
  19. 19. Conceitos Básicos• TRIM – Trabalha com agendamento de limpeza 19
  20. 20. Conceitos Básicos• Wear Leveling – Evitar falha prematura ( Ex: swap ) 20
  21. 21. Conceitos BásicosForense Computacional Técnicas 21
  22. 22. Conceitos Básicos• Forense Computacional – Funções de Hash 22
  23. 23. Conceitos Básicos• Forense Computacional – File Carving MASTER FILE TABLE ( NTFS ) 23
  24. 24. COMPUTAÇÃO FORENSE E OS SSD 24
  25. 25. COMPUTAÇÃO FORENSE E OS SSD• Wear Leveling e a geração de falso-positivos 25
  26. 26. COMPUTAÇÃO FORENSE E OS SSD• Garbage Collection e a integridade – Comprovação futura 26
  27. 27. CONCLUSÃO ONE DOES NOT SIMPLYDOMAIN ALL THE TECHNOLOGY 27
  28. 28. A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO SÓLIDO Jeremias Moreira Gomes jeremiasmg@gmail.com

×