A palestra visa ilustrar ao público de computação forense algumas táticas e técnicas de como usar o Debian como um Sistema Operacional Forense em um pen drive, desde a aquisição, exame até análise das evidências.
Tópicos que serão abordados:
• Instalar Debian no Pen Drive
• Clonar HD usando o dcfldd
• Montar a imagem dd com Kpartx
• Montar uma timeline de HD usando Plaso
• Análise de registro do Windows com RegRipper
• Recuperando dados usando Photorec
• Checando a integridade das evidências