Loading...
Publication
DIGITAL FORENSIC ARTIFACTS OF SQLITE-BASED WINDOWS 1 0 APPLICATIONS
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 6.52 MB | Adobe PDF |
Authors
Abstract(s)
O Windows 10 é um dos Operating System (OS) mais populares e utilizado. Contém
vários serviços, como o Windows Push Notification Services (WNS) e o Timeline,
que usam bases de dados SQLite. O Windows 10 tem também uma plataforma, Universal
Windows Platform (UWP), para suportar o desenvolvimento de aplicações.
As aplicações desta plataforma podem guardar os seus dados em bases de dados
SQLite, como o Photos da Microsoft e o Messenger do Facebook.
Esta dissertação estuda, numa perspetiva de análise digital forense, dois componentes
do Windows 10, o ambiente Your Phone, e o WNS. O primeiro consiste de
uma aplicação Android, Your Phone Companion (YPC), e uma aplicação UWP,
Your Phone. O último é um sistema do Windows 10 que disponibiliza o serviço de
notificações. No âmbito desta dissertação foram desenvolvidos scripts para analisar
esses componentes, extraindo-se os artefactos forenses considerados mais relevantes.
As soluções desenvolvidas estão integradas com o conhecido software de análise
forense Autopsy.
Para ajudar a desenvolver e manter estas soluções de forense digital que analisam
artefactos produzidos por aplicações UWP, foi desenvolvido o UWP scanner. Tratase
de um analisador de aplicações focado na deteção de alterações ao nível das bases
de dados SQLite empregue por aplicações UWP. Esta ferramenta ajuda a manter
um histórico da evolução das bases de dados utilizadas por certas aplicações UWP.
Description
Keywords
Análise forense digital Sistema Operativo Windows10 Your Phone Companion (YPC) Windows Plush Notification Services(WNS) Prova informática Informática forense