A FORENSE COMPUTACIONAL E OS DISCOS DE ESTADO SÓLIDO
Introdução
• Discos de estado sólido e o cenário atual
• Forense computacional
• Objetivo do artigo
2
Conceitos Básicos
• SDRAM ( Synchronous dynamic random access memory )
– Alto desempenho
– Necessitam alimentação
3
• Flash RAM– Tipos• Not OR ( NOR )
– Similar à RAM– Usada em BIOS e firmwares
• Not AND ( NAND )– Funcionamento diferenciado
4
Conceitos Básicos
• Flash RAM– Principais diferenças
( NOR e NAND )• Tipo de acesso
• NOR possui custo elevado em relação à NAND
• Leitura mais rápida nas memórias do tipo NAND
5
Conceitos Básicos
• Memórias NAND
6
Conceitos Básicos
• Memórias NAND– Ocupam menor espaço– Páginas forma blocos– Exclusão somente no bloco base
7
Conceitos Básicos
Conceitos Básicos
• Discos de Estado Sólido– Diferente dos HD– Ótimo tempo de acesso
8
Conceitos Básicos
• Discos de Estado Sólido– Tecnologias
( 100.000 ) ( 10.000 )
9
Conceitos Básicos
• Discos de Estado Sólido– Funcionamento• MLC com múltiplos canais de acesso• Usam buffer para organizar operações
10
Conceitos Básicos• Discos de Estado Sólido– Efeito NOVO/USADO
• No HD os dados são gravados em setores 512 bytes• No SSD são páginas de 4 KB
Construção didática
11
Conceitos Básicos
• Gravar um arquivo contendo 1234– Leitura: 50ms– Escrita: 900ms
12
Conceitos Básicos
• SSD reserva o espaço e o aloca
13
Conceitos Básicos
• E se eu alterar o conteúdo?
14
Conceitos Básicos
• Operação de escrita só pode ser executada com bloco no estado original
15
Conceitos Básicos
• E se existir outro arquivo válido no bloco?
– Passa a ser necessário o uso do buffer16
Conceitos Básicos
• Da inexistência de blocos vazios, ela começa a reutilizar blocos
17
Conceitos Básicos
• Garbage Collection– Solução emergencial
18
Conceitos Básicos
• TRIM– Trabalha com agendamento de limpeza
19
Conceitos Básicos
• Wear Leveling– Evitar falha prematura ( Ex: swap )
20
Forense ComputacionalTécnicas
21
Conceitos Básicos
• Forense Computacional– Funções de Hash
22
Conceitos Básicos
• Forense Computacional– File Carving
MASTER FILE TABLE ( NTFS ) 23
Conceitos Básicos
COMPUTAÇÃO FORENSE E OS SSD
24
COMPUTAÇÃO FORENSE E OS SSD
25
• Wear Leveling e a geração de falso-positivos
COMPUTAÇÃO FORENSE E OS SSD
• Garbage Collection e a integridade– Comprovação futura
26
CONCLUSÃO
ONE DOES NOT SIMPLY
DOMAIN ALL THE TECHNOLOGY27
Top Related