Debian seu canivete Suíço Forensic

Speakers: Jean Carlos Piumbini Hélio Pereira "Penttinali"

Track: Security

Type: Long talk (45 minutes)

Room: Sala de Videoconferencia

Time: Jul 20 (Sat), 13:30

Duration: 0:45

A palestra visa ilustrar ao público de computação forense algumas táticas e técnicas de como usar o Debian como um Sistema Operacional Forense em um pen drive, desde a aquisição, exame até análise das evidências.

Tópicos que serão abordados:
• Instalar Debian no Pen Drive
• Clonar HD usando o dcfldd
• Montar a imagem dd com Kpartx
• Montar uma timeline de HD usando Plaso
• Análise de registro do Windows com RegRipper
• Recuperando dados usando Photorec
• Checando a integridade das evidências