A forense computacional e os discos de estado sólido
-
Upload
jeremias-moreira-gomes -
Category
Documents
-
view
358 -
download
4
Transcript of A forense computacional e os discos de estado sólido
![Page 1: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/1.jpg)
A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO SÓLIDO
![Page 2: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/2.jpg)
Introdução
• Discos de estado sólido e o cenário atual
• Forense computacional
• Objetivo do artigo
2
![Page 3: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/3.jpg)
Conceitos Básicos
• SDRAM ( Synchronous dynamic random access memory )
– Alto desempenho
– Necessitam alimentação
3
![Page 4: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/4.jpg)
• Flash RAM– Tipos• Not OR ( NOR )
– Similar à RAM– Usada em BIOS e firmwares
• Not AND ( NAND )– Funcionamento diferenciado
4
Conceitos Básicos
![Page 5: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/5.jpg)
• Flash RAM– Principais diferenças
( NOR e NAND )• Tipo de acesso
• NOR possui custo elevado em relação à NAND
• Leitura mais rápida nas memórias do tipo NAND
5
Conceitos Básicos
![Page 6: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/6.jpg)
• Memórias NAND
6
Conceitos Básicos
![Page 7: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/7.jpg)
• Memórias NAND– Ocupam menor espaço– Páginas forma blocos– Exclusão somente no bloco base
7
Conceitos Básicos
![Page 8: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/8.jpg)
Conceitos Básicos
• Discos de Estado Sólido– Diferente dos HD– Ótimo tempo de acesso
8
![Page 9: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/9.jpg)
Conceitos Básicos
• Discos de Estado Sólido– Tecnologias
( 100.000 ) ( 10.000 )
9
![Page 10: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/10.jpg)
Conceitos Básicos
• Discos de Estado Sólido– Funcionamento• MLC com múltiplos canais de acesso• Usam buffer para organizar operações
10
![Page 11: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/11.jpg)
Conceitos Básicos• Discos de Estado Sólido– Efeito NOVO/USADO
• No HD os dados são gravados em setores 512 bytes• No SSD são páginas de 4 KB
Construção didática
11
![Page 12: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/12.jpg)
Conceitos Básicos
• Gravar um arquivo contendo 1234– Leitura: 50ms– Escrita: 900ms
12
![Page 13: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/13.jpg)
Conceitos Básicos
• SSD reserva o espaço e o aloca
13
![Page 14: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/14.jpg)
Conceitos Básicos
• E se eu alterar o conteúdo?
14
![Page 15: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/15.jpg)
Conceitos Básicos
• Operação de escrita só pode ser executada com bloco no estado original
15
![Page 16: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/16.jpg)
Conceitos Básicos
• E se existir outro arquivo válido no bloco?
– Passa a ser necessário o uso do buffer16
![Page 17: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/17.jpg)
Conceitos Básicos
• Da inexistência de blocos vazios, ela começa a reutilizar blocos
17
![Page 18: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/18.jpg)
Conceitos Básicos
• Garbage Collection– Solução emergencial
18
![Page 19: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/19.jpg)
Conceitos Básicos
• TRIM– Trabalha com agendamento de limpeza
19
![Page 20: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/20.jpg)
Conceitos Básicos
• Wear Leveling– Evitar falha prematura ( Ex: swap )
20
![Page 21: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/21.jpg)
Forense ComputacionalTécnicas
21
Conceitos Básicos
![Page 22: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/22.jpg)
• Forense Computacional– Funções de Hash
22
Conceitos Básicos
![Page 23: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/23.jpg)
• Forense Computacional– File Carving
MASTER FILE TABLE ( NTFS ) 23
Conceitos Básicos
![Page 24: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/24.jpg)
COMPUTAÇÃO FORENSE E OS SSD
24
![Page 25: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/25.jpg)
COMPUTAÇÃO FORENSE E OS SSD
25
• Wear Leveling e a geração de falso-positivos
![Page 26: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/26.jpg)
COMPUTAÇÃO FORENSE E OS SSD
• Garbage Collection e a integridade– Comprovação futura
26
![Page 27: A forense computacional e os discos de estado sólido](https://reader034.fdocumentos.tips/reader034/viewer/2022052215/5599f56d1a28ab6f6d8b476d/html5/thumbnails/27.jpg)
CONCLUSÃO
ONE DOES NOT SIMPLY
DOMAIN ALL THE TECHNOLOGY27