Debian seu canivete Suíço Forensic
Speakers: Jean Carlos Piumbini Hélio Pereira "Penttinali"
Track: Security
Type: Long talk (45 minutes)
Room: Sala de Videoconferencia
Time: Jul 20 (Sat), 13:30
Duration: 0:45
A palestra visa ilustrar ao público de computação forense algumas táticas e técnicas de como usar o Debian como um Sistema Operacional Forense em um pen drive, desde a aquisição, exame até análise das evidências.
Tópicos que serão abordados:
• Instalar Debian no Pen Drive
• Clonar HD usando o dcfldd
• Montar a imagem dd com Kpartx
• Montar uma timeline de HD usando Plaso
• Análise de registro do Windows com RegRipper
• Recuperando dados usando Photorec
• Checando a integridade das evidências