Análise Informática Forense em discos de estado sólido SSD

Programa

  1. Introdução e Tecnología SSD
    1. Iniciação e estructura básica. Componentes.
    2. Identificação de SSD’s.
    3. Métodos de armazenamento em SSD’s.
    4. Métodos de prolongação da vida útil de um dispositivo. Impacto.
    5. Métodos de optimização do rendimento em SSD’s.
      1. Estáticos
      2. Dinâmicos
      3. Híbridos
  2. Inevitabilidade da eliminação mediante técnicas hardware tradicionais de bloqueio de escrita
    1. Eliminação segura interna e através do driver do sistema operativo.
    2. Eliminação segura e rendimento.
    3. Mecanismos automáticos e mecanismos sob demanda.
      1. Comando Trim.
      2. Algoritmo de recoleção do lixo.
    4. Impacto dos mecanismos de Wear-leveling.
    5. Modificação automática do conteúdo do disco de estado sólido durante a operação do mesmo.
  3. Tecnologia de controladores de memória Flash
    1. Compressão de dados automática.
    2. Encriptação automática de datos.
    3. Controladores externos.
    4. Controladores embebidos nos chips de memória.
    5. Data scrambling
      1. Armazenamento segmentado em blocos
      2. Algoritmos de escrita
      3. Algoritmos de leitura
      4. Sistema de arquivos YAFFS
  4. Clonagem de discos SSD
    1. Clonadoras convencionais.
    2. Leitores de memórias flash.
      1. O problema da reconstrução dos dumps de memória.
      2. Problemática dos chips de memória com controlador embebido na hora de realizar qualquer tipo de clonagem.
      3. JTAG/porta serie.
      4. Clonagem desde o sistema operativo convencional.
      5. A problemática dos clones e a conveniência das imagens.
      6. Não coincidência de hashes origem/destino.
      7. Não coincidência de hashes origem/origem.
    3. Proteção da integridade da evidência SSD.
      1. Métodos de message digest – hash.
      2. Outras considerações e possibilidades.
  5. Procedimentos
    1. Cadeia de custódia.
    2. Proteção das evidências.
    3. Análise das evidências segundo o procedimento de adquisição.
    4. ISO 27037, em desenvolvimento actualmente.
    5. Conclusões.

Para mais informações consulte o nosso calendário de cursos.