O Windows 10 é um dos Operating System (OS) mais populares e utilizado. Contém
vários serviços, como o Windows Push Notification Services (WNS) e o Timeline,
que usam bases de dados SQLite. O Windows 10 tem também uma plataforma, Universal
Windows Platform (UWP), para suportar o desenvolvimento de aplicações.
As aplicações desta plataforma podem guardar os seus dados em bases de dados
SQLite, como o Photos da Microsoft e o Messenger do Facebook.
Esta dissertação estuda, numa perspetiva de análise digital forense, dois componentes
do Windows 10, o ambiente Your Phone, e o WNS. O primeiro consiste de
uma aplicação Android, Your Phone Companion (YPC), e uma aplicação UWP,
Your Phone. O último é um sistema do Windows 10 que disponibiliza o serviço de
notificações. No âmbito desta dissertação foram desenvolvidos scripts para analisar
esses componentes, extraindo-se os artefactos forenses considerados mais relevantes.
As soluções desenvolvidas estão integradas com o conhecido software de análise
forense Autopsy.
Para ajudar a desenvolver e manter estas soluções de forense digital que analisam
artefactos produzidos por aplicações UWP, foi desenvolvido o UWP scanner. Tratase
de um analisador de aplicações focado na deteção de alterações ao nível das bases
de dados SQLite empregue por aplicações UWP. Esta ferramenta ajuda a manter
um histórico da evolução das bases de dados utilizadas por certas aplicações UWP
