ANÁLISE FORENSE COMPUTACIONAL EM NOVOS
RECURSOS DO SISTEMA OPERACIONAL MICROSOFT
WINDOWS 8

Natal (RN), Abril de 2013

ANÁLISE FORENSE COMPUTACIONAL EM NOVOS
RECURSOS DO SISTEMA OPERACIONAL MICROSOFT
WINDOWS 8

Natal (RN), Abril de 2013

SUMÁRIO

LISTA DE ABREVIATURAS

x

LISTA DE FIGURAS

xi

LISTA DE TABELAS

xii

RESUMO

xiii

ABSTRACT

xiv

1

INTRODUÇÃO

15

1.1.

OBJETIVOS

15

1.2.

METODOLOGIA

16

1.3.

ESTRUTURA DO TRABALHO

16

2

FUNDAMENTAÇÃO TEÓRICA

2.1.

ANÁLISE FORENSE

2.1.1.
2.2.

SISTEMAS OPERACIONAIS

2.2.1.
2.3.

3

ANÁLISE FORENSE DIGITAL

SISTEMA OPERACIONAL MICROSOFT W INDOWS
FERRAMENTAS DE ANÁLISE FORENSE COMPUTACIONAL

DESENVOLVIMENTO

3.1.

METODOLOGIA

17

17
18
21
23
29

30

30

3.1.1.

APPDATA/LOCAL

30

3.1.2.

APPS DE COMUNICAÇÕES

33

3.2.

4

RESULTADOS

CONSIDERAÇÕES FINAIS

38

39

4.1.

CONCLUSÃO

39

4.2.

SUGESTÕES E RECOMENDAÇÕES

39

REFERÊNCIAS BIBLIOGRÁFICAS

41 viii GLOSSÁRIO

44

ix

LISTA DE ABREVIATURAS

API

Application Programming Interface

APP

Aplicação

ID

Identidade

IE 10

Internet Explorer versão 10

MS-DOS

Microsoft Disk Operating System

NT

New Technology

TCC

Trabalho de Conclusão de Curso

XML

eXtensible Markup Language

DD

Refere-se a dia com dois algarismos

MM

Refere-se a mês com dois algarismos

YYYY

Refere-se a ano com quatro algarismos

#

Caractere aleatório gerado pelo sistema operacional. Se agrupado, torna-se um conjunto de caracteres aleatório gerado pelo sistema.

EFS

Encrypting File System é um sistema de arquivos que permite a criptografia de arquivos no nível de sistema.

RSA

É um algoritmo de criptografia de dados.

TLD

Top-level domain. Em português, domínio de topo, é um dos componentes dos endereços de Internet

DLL

Dynamic-link

library

(biblioteca

de