Ramos, Fernando Manuel ValenteTroncão, Tânia Vanessa Simões2020-02-192020-02-1920202020http://hdl.handle.net/10451/41909Tese de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020Um dos requisitos fundamentais da análise forense é a necessidade de recolha de evidências digitais para investigação de crimes. Em particular, é muito comum a procura de indícios de crimes em dispositivos pertencentes aos suspeitos, de forma a encontrar pistas que ajudem na investigação. Esta procura de pistas no computador é um problema complexo e moroso, estando dependente, muitas vezes, de intervenção humana. O objetivo desta tese é ajudar este processo, automatizando a procura, em particular no contexto de fotografias que possam indiciar algum crime, para auxiliar os especialistas na área. O processo de análise do computador de um suspeito levanta, no entanto, dois problemas. O primeiro consiste na análise das imagens de disco rígido, necessária para aceder ao conteúdo a analisar. O segundo problema é a classificação de fotografias de forma automática. Atualmente, é possível encontrar no mercado soluções para cada um dos problemas individualmente, mas não existe nenhuma solução integrada. O nosso objetivo é desenvolver um sistema integrado que ajude os especialistas forenses a procurar indícios de crime numa imagem de disco do computador de um suspeito. Para nos ajudar a definir as especificações da solução a desenvolver, realizámos um estudo de mercado relativamente às soluções já existentes para cada um dos problemas. Além disso, realizámos testes práticos para conhecer de forma aprofundada as funcionalidades e o desempenho destas soluções, de forma a servir de base para a definição dos requisitos da solução a desenvolver. A solução integrada que desenvolvemos foi avaliada com fotografias retiradas da internet, gerando uma classificação maioritariamente positiva e obtendo poucos falsos positivos. Os resultados da avaliação demonstram a utilidade da solução, mas apontam também melhorias a fazer no futuro.One of the fundamental requirements of forensic analysis is to collect digital evidence for crime investigations. It is very common to look for crime evidences on devices which belong to suspects in order to find clues for the investigation. This search for clues on the computer is a complex time-consuming problem and is often dependent on human intervention. The purpose of this thesis is to help this process by automating the search, particularly in the context of photographs that may indicate a crime, to assist experts in the field. The process of scanning a suspect's computer raises however two problems. The first is the analysis of hard disk images to access the content to be analyzed. The second problem is the automatic classification of photographs. Currently, solutions to each problem can be found on the market individually, but there is no integrated solution. Our goal is to develop an integrated system that will help forensic specialists to look for evidence of a crime on a suspect's computer disk image. To help us define the specifications of this system, we have conducted a market survey of existing solutions to each problem. In addition, we have conducted practical tests to gain a thorough understanding of the features and the performance of the solutions as a basis for defining the requirements of the solution we intended to develop. The integrated solution developed was evaluated with photographs taken from the internet, generating accurate classi- fications, with few false positives. The evaluation results demonstrate the usefulness of the solution but also point to improvements to be made in the future.porAnálise forenseImagem de discoClassificação de fotografiaTeses de mestrado - 2020master thesis202482529