Unidade 1 – Introdução ao FTK

Prof. Gustavo Henrique

gustavo.ghmas@gmail.com
2020
Material didático da disciplina encontra-se no
link a seguir:

https://www.dropbox.com/sh/tbau9br1sxmnw9
k/AADzlISHz1NIRJN6kF9L2xsha?dl=0
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
Sobre nosso relacionamento
Horário Celulares

Intervalos Contato

Chamada Avaliação
Sobre o Professor
Sobre o Professor
Gustavo Henrique Moreira Alvares da Silva - Formação
 Mestre em Informática Forense pela UnB – Universidade
de Brasília
 Especialista em Inteligência Competitiva pela UFAM –
Universidade Federal do Amazonas
 Bacharel em Ciência da Computação pela PUC-Minas
Sobre o Professor
Gustavo Henrique Moreira Alvares da Silva – Atuação Profissional
 Atualmente é Coordenador-Geral de Sistemas,
Informações e Dados do Ministério da Justiça
 Pertencente aos quadros da Polícia Federal há 17 anos
 Atuou na Polícia Federal como Coordenador-Geral de
Planejamento e Modernização
 Atuou em casos de relevância na Polícia Federal do
Amazonas, Minas Gerais e Distrito Federal
Sobre a Professor
Gustavo Henrique Moreira Alvares da Silva - Docência
 Professor convidado da área de Informática Forense e
Biometria Forense na Academia Nacional de Polícia, em
cursos de formação profissional e aperfeiçoamento da
Polícia Federal
 Professor da Escola Nacional de Administração Pública,
em cursos ligados à governança de TI
 Professor do IPOG, em disciplinas do curso de Pós-
Graduação em Perícia Criminal e Ciências Forenses,
Computação Forense e Perícia Digital, e Perícia Judicial
OBJETIVO DA DISCIPLINA:
 Ampliar os conhecimentos básicos de análise em
material questionado utilizando a ferramenta FTK
– ForensicTool Kit, da AccessData;

OBJETIVOS INSTRUCIONAIS
 Proporcionar conhecimentos teóricos e práticos,
relacionados à ferramenta FTK, capacitando os
alunos do curso na realização de exames e na
elaboração de relatórios por meio da ferramenta
FTK.
 Ao final da disciplina o aluno será capaz de:
 utilizar o FTK Imager para visualizar evidências, exportar
arquivos, adquirir imagens e converter imagens de um
formato para outro;
 utilizar o FTK para criar e customizar um novo caso
 utilizar o FTK para adicionar evidências;
 Aula expositiva seguida de prática;
 Imperativo que todos realizem os exercícios
práticos;
 As práticas podem ser cumulativas num
mesmo caso;
 Muito conteúdo para poucas horas!!
 Qual o papel do perito?

 O que deve pautar a conduta do perito?

 Qual o resultado do trabalho do perito?

 Objetivos do
Laudo e Relatórios
Forenses
 Objetivos do
Laudo e Relatórios
Forenses

Prover entendimento aos Prover informações à defesa

juízes, acusação e forças e assim viabilizar o
policiais contraditório
A defesa tem o direito de entender como
os exames foram realizados.

O compromisso da perícia é com a verdade.

O laudo deve concluir ou provar apenas

aquilo que pode ser concluído ou provado!
 Manter o mais alto nível de objetividade em todos
exames e apresentar com precisão os fatos
investigados;
 Examinar e analisar em profundidade as evidências
relacionadas ao caso;
 Conduzir os exames pautado pelo método científico e
princípios estabelecidos e validados;
 Não ocultar fatos, sejam eles incriminatórios ou
absolutórios, que possam de alguma forma distorcer
a verdade;
 ...
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
Unidade 1: Introdução ao FTK
Unidade 2: Apresentação e Aplicação do FTK
Imager
Unidade 3: Processamento de Casos utilizando
FTK
Unidade 4: Análise Inicial (Fuso Horário e
Bookmarks)
 Seu grupo de peritos foi designado pelo Juiz do caso a
realizar perícia em diversas máquinas (HDs) em busca de
arquivos em formato TXT, que são gerados por um
sistema de controle de propinas (distribuição para
políticos) numa determinada pasta específica
(C:\Relatórios\Controle de Propinas).
 Numa análise superficial, na pasta C:\Relatórios\Controle
de Propinas, não se encontrou qualquer arquivo.
 O que vocês fariam? É possível utilizar datacarving em
arquivo texto? Qual a assinatura (magic number) do
arquivo? Detalhe os procedimentos no AVA, sessão
“Questão Norteadora”.
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
 Forensic Toolkit (FTK)
 Banco de Dados
 Known File Filter (KFF)

 CodeMeter Dongle Drivers

 FTK Imager (FTK-I)
 Password Recovery Toolkit (PRTK)
 Distributed Network Attack (DNA)*
* Não faz parte do curso
 Forensic Toolkit (FTK)
 Versão que iremos utilizar no curso
 Análise Post-Portem
 AD Enterprise*
 Semelhante ao FTK Toolkit, mas permite a análise
de vários computadores de uma organização de
forma simultânea. Permite também a análise via
rede de dados voláteis, como RAM, de forma
transparente ao investigado.

* Não faz parte do curso

 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
Mínimo: Windows 7 64-bits
FTK e Banco de Dados (BD) na mesma máquina

FTK e BD em máquinas separadas

BD em 1 máquina e FTK
distribuído em várias CPUs
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
 Desative o(s) Firewall(s)
 do Windows,
 e outros...
ftk.selfip.net
AD@Password
Se seu computador tiver
muita memória, deixe o
padrão. Caso contrário,
reduza o tamanho da
Heap size.
Em caso de erro, CANCELE a instalação
e reduza o tamanho da Heap size.
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)
Para facilitar o trabalho em grupo, é preciso
que TODOS configurem seus computadores
como descrito a seguir:
Right-Click no cabeçalho da janela do
Windows Explorer
Right-Click no cabeçalho da janela do
Windows Explorer
Escolha exibir arquivos
protegidos...
Escolha exibir arquivos
protegidos...
Escolha exibir extensão
dos arquivos...
Escolha exibir extensão
dos arquivos...
Escolha exibir pastas e
arquivos ocultos...
Escolha exibir pastas e
arquivos ocultos...
Aplique para todas as
pastas...
Desabilite o Debugger do JIT...
Desabilite o Debugger do JIT...
 Minha Apresentação
 O Curso
 Roteiro do Curso
 Componentes do FTK
 Requisitos Mínimos para o FTK
 Instalando FTK
 Finalizando a Instalação
 Apresentação dos alunos (durante a instalação)