bom vamos lá pessoal boa noite mais uma aula aqui não gosta desse presente fóruns forense computacional hoje vamos falar sobre apresentação de idade está a bom então vamos lá bom então fazer a revisão aqui está assistindo a numeração você acha que vocês já sabem mas a crv isso para poder entender tá oi e aí você continua bem na disciplina também então o sistema de numeração decimal é o base 10 este o numeração mais utilizado tá no mundo todo aquele que a gente usa para fazer nossas contas de padaria fazer cálculo de somar subtrair com ela
vai comprar alguma coisa calcular juros tá ele não tem representado enorme itália é representada por dez algarismos né o de 0 a 9 todo mundo já conhece bom então é o cima desse mal né ele é um shampoo posicional né então a posição ocupada por cada algarismos tem o número nele altera seu valor de uma potência de 10 tá então para cada caso a esquerda tá cuidado de sobra para de 10 em 10 e recebe a seguinte denominação a dezena centena unidade de milhar tá aí assim por diante então mas é para o número 125
não é o algarismo 1 representassem cuidado na segunda casa né é uma centena 10 ao quadrado ou dois representa as duas dezenas né 22 vezes dessa primeiro e o que representa assim como ele né que a 500 beleza forma esse valor oi e aí você ama de o binário né ele é o que os controles utiliza né tá e armazenar dados no formato binário sem fizeram 10 então sistema numeral base dois né e tem 10 somente é o decimal são dez algarismos seminário dois a multiplicação é feita pela potência de 2 e aí vencer pela
potência de 10 como na base decimal o cada um ou zero é chamado de biquíni temos computacional é obter menor a menor valor de informação pode ter tá então a soma de 8 bits é chamada de baixo e aí é uma forma da gente converter não binária entender que é há quase dois minaria 1101001 que a gente pode fazer assim né vou fazer aqui da direita para a esquerda né do número do bit menos significativo na o significado de biz na o lsb até o próximo do cantomix porque o messenger frente beach porque o controle
com ele para iniciar alguém 10 elevado a zero levado a um e tem menos peso tá no valor do que isso aqui que é o bit mais significativo para do trabalho acesso a gente vai semelhante a base decimal só que venha multiplicar por 10 elevado a uma base 10 elevado a um expoente ali né de posição eu uso a base dois tá então eu tenho dois trabalho deu certo 2 elevado a 6 e aí multiplicada pelo valor do bit aqui em cada posição tá no final esse valor 1101001 ele vai dar um 167 tá sempre
lembrando né eu pego esses dois primeiros valores aqui né são tudo doido não é 11 né vez que não lembro que na época do do meu curso tec e os anos atrás o professor falava quanto é um mais um aí a pessoa dizia dois ele não pode ser zero e sobra um tá se a gente for falar esse vinagre eles vão pegadinha é um binário aqui né uma forma de tabela de conversão do binário para decimal né que deus elevado a zero um esse aqui é uma forma de memorizar na versão usa muito isso para
fazer cálculo memória sub-rede de cabeça né então deus levando a certas 128 levar a oitava então a posição 8 aqui do bicho tiver um bit 1 aqui e o resto tudo zero então 25 vai ser esse valor de 56 se tiver um aqui né é e um aqui um exemplo aqui vocês estão vendo aqui né hum não desgraçado a8925 60000000 e um no final tá vai dar 256 mais um vamos ver o interessante né que somente uma máscara de sub-rede já no cálculo de parte de lançamento e p e eu tenho tudo um aqui né
fala o endereço de broadcast porque eu tenho 128 mas a usando aqui tá tá errado né não é 56 tá 2 elevado a 6 não é 56 é 64 beleza tá errado aí o ok então em 286 tá chovendo aí 2 elevado a sexta tá errado aqui a 54 não é 54 não é 56 é 64 tá bom então eu tenho que ir nos levado a sério você tem 28 anos é para 6 56 - alec 32 quatro eu sou muito tudo isso aqui do 128 até o um vai dar tudo aqui vai dar 255
tá a beleza visual então let's go olá aqui é o é que você mora aí em oração base 16 tá nesse caso aqui você vez que sempre a base ela disse a quantidade de símbolos que tem na no sistema de numeração lá então na base dela eu tenho um 10 10 algarismos base dois eu tenho dois zerinho e no 16 eu tenho 16 símbolos não é esse aqui é muito usado a computação pessoal ver que nós resumir né ou compactado de vinagre muito grande tá então a cada quatro dias de binário ele ele corresponde a
um hexadecimal por exemplo no jardim na frente no tenho de 0 até o f né então quem é o ar né 10 10 eu tenho de 0 a 9 tá aqui ó tá melhor nesse mal de 0 a 9 tá e aí quando a gente vem aqui para inscrever-se uma hora na última coluna que fazer mal eu tenho o ar também não correspondendo ao 10 o b correspondente ao onze esse ou seineca correspondente a doze desse mal tá então aqui tava bem nada na primeira linha 1000 na segunda linha oi tá na terceira linha é
o binária vai para 10722 hospital também eu chamo com oito tá ou 4 100 ou que tal 4s mal quatro essa semana já se assemelham decimal até o nó vem comentou tá e aí no 10 não desse mal eu tenho não binário 10 10 tá que correspondeu a tão aqui com a cada 4 a valor de binária quatro números binários faz corresponder mais esse mal tá tem muita responder o hexa 0000 no vinagre 000 uma doença você quiser a a esquerda né não interfere tá mas quando começou a gente vai dessa forma porque eu posso
ter 10 no meio de dor aí dos outros valores por exemplo tem uma posso ter um a0b então tem 10 10 aí eu tenho que colocar os 40 está e depois o bebê tem 10 um certo que aí a gente vive cada posição vai de vai mudar tá a sua diferença tudo bem então na codificação de caracteres do computador o esquema de qualificação caracteres para cometer os números binários são aqueles que passam lá dentro né através dos processadores o que é chegava lá é um texto que possa ser lido pelos humanos tá como a gente
pode interpretar isso então dois esquemas de principais decodificação que o esc é o médico em fazer qual for mexer com esse dente que é o antigo mas muitos áudios e o rei cold tá então entender como os cantores armazene representam dados é essencial tá na perícia forense então não acho que ir é suportado em quais são os editores de texto tá a tabela acho que ele é usada pela maior parte da indústria então a maioria editores de texto e reconhece isso os braços e tudo mais então a tabela ascii originária possui 120 caracteres é que
aqueles concordem entre 0 e 127 tá então existem algumas variações na estação do acho que ir ele pode pegar números negativos de menos um a 128 né então através estendidas e hoje de 128 a 255 tá daqui tem um exemplo na do do zero assim olá tudo bem que usaram no outra início cabeçalho chifre cancel a aqui tem a direita 48 não decimal corresponde a 10 mas que ir tá cadê a letra maiúscula léo o aperto case é o 65 não desse mal caiu ou excel 97 tá então isso e nesse mal né 41 e
essa tá 41 ieq 42 é o bigode 16 você em essa tão vendo aí a primeira segunda terceira coluna tá da esquerda pra direita tudo bem só com o dell o botão del 127 ou 7f aqui embaixo caracteze e o as tabelas seguintes elas correspondem aos tem acento né se acentua o carácter especial que não é representada aqui também bom então único o único não coçar o seu ícone contribui atribuem nomes não nomes numéricos tá conhecido como cod points e a mais de menina que caracteriza um conjunto de todos os caracteriza alexandre coelho para ser
chamado de alfabeto unicose e cada caracteres alfabéticos chamado de caractere cold tá então ele costuma ser conhecido como utf-8 utf-16 f32 ou cs2 a gente tem um exemplo da na tabela eu tenho um valor zero 100408 a letra b tá e aí todos os símbolos e tá vendo esse mundo aqui para aquele caixa de símbolo dor ou menina lá tá tudo isso aqui uma tabela unicode e tem orégano aqui é só um pedaço tá a tabela tudo bem então estrutura dos arquivos os arquivos digitais só proposta na sequência de bits tá então cada tipo de
um arquivo tem um esquema de qualificação específica que descreve como as informações estão assinada lá dentro do automática tá então a achou do arquivo tem um formato de arquivo por exemplo né o gênio é um arquivo de imagem rasterizada te mandar para minha aqui é o windows media alto tá então alguns formatos de arquivos pode armazenar mais de um tipo de conteúdo como os multimídia né mas é policiologos uma toalha tem um vídeo áudio texto e metadados atrelados à ele tá bom então a gente não pode confirmar né como um com a área de perícia
né conformar na verdade somente com a extensão que está sendo mostrada né gente falou sobre isso na aula na aula anterior né e a gente não pode confiar naquele que nos é mostrado né talvez o atacante ele pode nos induzir ao erro tá então para isso deve-se analisar o cabeçalho do arquivo né então normalmente hoje primeiros bytes de um arquivo ele tem uma assinatura essa estrutura conhecida também como médico não bertha e a gente consegue ver isso através de editores de texto é editores hexadecimais tá por exemplo aqui eu consigo ver aqui é um arquivar
em cima eu hxd tá é um frio airsoft livre então aqui tem um e-mail imagem um ponto jpg tá eu coloco o centro do da gastrite dele ele mostra aqui o código hexadecimal tá ele mostra aqui em cima do chuveiro de handbikes assinatura que é um jff né mostrando que é um arquivo do tipo jpg tá ó e aqui tem photoshop tem várias outras formas estranhas que o gastei pega tá isso aqui é esse mal dele e aqui é mais a esquina ela tem roxette tá o espaço dele armazenado então outra forma de verificar arquivos
através de metadados de arquivos digitais tá esse metadados são dados sobre os dados né gente pode ser um arquivo separado inclusive de um arquivo principal e contém dados que descreve o arquivo ao esquadro estão associados também tem um podem conter alto nome da empresa ou do computador daquela criação com a gente clica em cima de um arquivo com o botão direito em propriedades novamente ele mostra lá quais são os arquivos né quais são autor a data ali windows por exemplo e aqui tem um só friozinho a chamado de sorte decisão não soccer é um programa
conhecido como o grito que ele ele mostra que esse metadados os arquivos tá como por exemplo aqui a esse cabeção 12 nome do arquivo tá a quantidade de lhe leva a gente falou do mcfly na anterior onde fica o max e clica tá bem mas o caixão desde o século 16 2020 a o horário 4s idêntico eixo dente tá as permissões dele né dvd hardware tipo de arquivo jpg é o mime type ou a extensão jpg o tipo de combustível jotapeg sessão jpg marmita para o mês de j pega o chefe e aí é a
1.01 resolução 95/96 tá a melhor icms rgb o profile time date né o perfil do tempo aliás 2012 eu ver tem mais aqui as características aqui pode dar de gps inclusive tá enfim ia ter que embaixo tem o meu e-mail de sais aqui é tipo que só 25 e o megabit quiseram ponto 992 megabit tá nega desculpa megapixels pega peças ah e outra coisa de falar na aula de hoje aqui é análise rest tá então para validar que a imagem forense a imagem é a mesma da fonte é necessário usar o processo de verificação por
meio de algarismos o algoritmo de hash que nem me falando e falou na primeira aula então marido de fergie uma influência na obtenção de imagens eram isso né quando vai obter uma imagem forense então caso seja possível a gente pode fazer isso via powershell ou schaubert tá então a ideia de resta fazer um comparativo e integridade dos valores tá integridade do arquivo que está copiando é o mesmo até mais diferente você vai analisar é meio daquilo que o original tá bem bom então a gente pode fazer aqui com o exemplo do powershell aqui em cima
da com fundo azul então eu tenho get flash eu ponho o valor no caso aqui ó é um grupo de uma memória tá iria o algoritmo posso escolher o md5 sha1 sha256 tá tá 512 e aí ele já era o resto aqui tá bom aqui nesse 179 não tem a certo é o resto e a mesma coisa deixar o best tá tem aqui embaixo md5 san um memory está o mesmo nome do arquivo ele vai gerar o mesmo resto tá então onde você for você pedir para tirar o resto md5 ele vai gerar 179 a09
bf ah tá não é seis naquele sensível aqui tá bem esse nem me de cinco e aqui no chá de 56 embaixo percebe-se que é igual tá eu tenho dois ambientes diferentes sistemas operacionais diferentes e mostrando que o mesmo valor de resto o resto do mundo que você comentou lá na aula se arquivo foi alterado tá vai só tirar um bit ou o resto virá totalmente diferente só e dá um tipo de memória né vou fazer um vídeo bem rápido aqui eu tenho o memória é um rara responsável por armazenar informações pelos imediato tá ou
posterior então eu tenho na memória volátil quer eu tenho informações por um curto período de tempo não precisa de energia para poder reter cidade lá dentro né como assim da memória ram e o esquece de cpu e memória não vou lá tunar ele ele retém né os dados é e aí então mesma coisa desligar energia os dados permanecem lá então às vezes polícia disco rígido a memória flash e a rom tá aí novamente primário né eu uso o nosso computadorizado para manter os dados e programas para uso temporário tá é uma leitura e escrita muito
mais rápido mas tem que comparar com o secundário tá e uma garrafa de armazenamento ilimitado sair muito mais caro também quando a gente comparada com armazenamento secundário que é esse aqui é conhecido como uma memória externa auxiliar tá memória não-volátil que mantém o conteúdo mesmo sem energia elétrica na então possui baixa velocidade quando se comparam com primário lá custa menos também e os mais comuns são esses hd ssd né que deu veio rápido aí também e os discos óticos né como cd dvd e bluray tá bom então aqui algumas referências e é isso aí
