Análise Informática Forense em discos de estado sólido SSD
Programa
- Introdução e Tecnología SSD
- Iniciação e estructura básica. Componentes.
- Identificação de SSD’s.
- Métodos de armazenamento em SSD’s.
- Métodos de prolongação da vida útil de um dispositivo. Impacto.
- Métodos de optimização do rendimento em SSD’s.
- Estáticos
- Dinâmicos
- Híbridos
- Inevitabilidade da eliminação mediante técnicas hardware tradicionais de bloqueio de escrita
- Eliminação segura interna e através do driver do sistema operativo.
- Eliminação segura e rendimento.
- Mecanismos automáticos e mecanismos sob demanda.
- Comando Trim.
- Algoritmo de recoleção do lixo.
- Impacto dos mecanismos de Wear-leveling.
- Modificação automática do conteúdo do disco de estado sólido durante a operação do mesmo.
- Tecnologia de controladores de memória Flash
- Compressão de dados automática.
- Encriptação automática de datos.
- Controladores externos.
- Controladores embebidos nos chips de memória.
- Data scrambling
- Armazenamento segmentado em blocos
- Algoritmos de escrita
- Algoritmos de leitura
- Sistema de arquivos YAFFS
- Clonagem de discos SSD
- Clonadoras convencionais.
- Leitores de memórias flash.
- O problema da reconstrução dos dumps de memória.
- Problemática dos chips de memória com controlador embebido na hora de realizar qualquer tipo de clonagem.
- JTAG/porta serie.
- Clonagem desde o sistema operativo convencional.
- A problemática dos clones e a conveniência das imagens.
- Não coincidência de hashes origem/destino.
- Não coincidência de hashes origem/origem.
- Proteção da integridade da evidência SSD.
- Métodos de message digest – hash.
- Outras considerações e possibilidades.
- Procedimentos
- Cadeia de custódia.
- Proteção das evidências.
- Análise das evidências segundo o procedimento de adquisição.
- ISO 27037, em desenvolvimento actualmente.
- Conclusões.