1. O documento discute a ferramenta forense digital Ubuntu FDTK e seu uso na análise de evidências digitais. 2. A FDTK fornece uma coleção de ferramentas forenses em português para preparação, coleta, exame e análise de dados em investigações. 3. O processo de análise forense digital é dividido em etapas como preparação, coleta, exame e laudo das evidências encontradas.

1. FLISOL - Festival Latino-americano de Instalação de Software Livre FORENSE DIGITAL UTILIZANDO O UBUNTU FDTK PATRICK RENILTON AMORIM DOS SANTOS

2. SUMÁRIO 1.O QUE É FORENSE COMPUTACIONAL? 2.COMO É O TRABALHO DO PERITO DIGITAL? 3.ANTI-FORENSE. 4.VOCÊ MONITORA OS SEUS EMPREGADOS? 5.UBUNTU FDTK. 6.ANÁLISE. 7.O QUE PROCURAR NA ANÁLISE?

5. Examinar

6. Documentar O QUE É FORENSE COMPUTACIONAL?

8. Onde ele trabalha?

14. FDTK (Forense Digital ToolKit)‏ ‏

15. FDTK (Forense Digital ToolKit) - Baseada no Ubuntu Linux; - Desenvolvida para Forense Computacional; - Idioma Português do Brasil (pt_BR); - Possui softwares utilizados em várias distribuições existentes; - Possui menus organizados; - Pode ter utilização profissional; - É muito útil no estudo da forense computacional.

16. ETAPAS E SUAS FERRAMENTAS A metodologia da forense computacional é dividida em fases, resumidas em: 1. Preparação/Chegada ao local; 2. Coleta de dados; 3. Exame dos dados; 4. Análise das Evidências. 5. Laudo.

17. PREPARAÇÃO Planejar e definir políticas para lidar com o cenário do crime, consiste em: - Esterilizar mídias; - Avaliar condições do cenário; - Adotar coleção de ferramentas necessárias.

18. PREPARAÇÃO ETAPAS:

19. COLETA DE DADOS Etapa primordial é a cópia ( Backup ): Lógica ( pastas e arquivos ); Imagem ( toda unidade ). Dados voláteis : pesquisa dentro do sistema “vivo”; Dados não-voláteis : arquivos de fácil acesso, não somem, mesmo com o sistema “morto”. Situações : “ Vivo” (ligado): análise da memória ram; Processos em execução no momento. “ Morto” (desligado): Investigar só a cópia; Desligar diretamente da energia; (efetuar cópia).

20. ANÁLISE DE EVIDÊNCIAS Diferentes perfis; Grande variedade de extensões e atualmente diferentes estruturas Windows 98/XP, Vista & Linux; Quantidade de arquivos elevada; Variedade de softwares; Encontrar atividades suspeitas (por onde ele andou?). Ferramentas: Cookie-cruncher (análise de cookies) Xtraceroute (verificar localidade por ip) Galetta (análise do Outlook) Pasco (histórico I.E.) Rifiuti (verifica a lixeira) Mork (histórico do firefox) Autopsy (Toolkit) Pyflag (Toolkit)

22. Suprem grande parte das necessidades periciais;

23. É ágil para se trabalhar;

24. A FDTK possui a vantagem de ser de fácil acesso e atender as expectativas de aprendizado.

25. ESTUDO DE CASO

26. OBRIGADO! WWW.FDTK.COM.BR [email_address]