Informatica Forense
-
Upload
itis-edivini-san-severino-marche -
Category
Education
-
view
1.809 -
download
2
description
Transcript of Informatica Forense
![Page 1: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/1.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
1
Informatica ForenseInformatica ForenseInformatica ForenseInformatica Forense
L’investigazione associata all’informatica.
![Page 2: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/2.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
2
Definizione di Informatica ForenseDefinizione di Informatica Forense
• L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.
![Page 3: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/3.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
3
CriminiCrimini
• Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina.
![Page 4: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/4.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
4
Dati IntattiDati Intatti
• Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi.
![Page 5: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/5.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
5
Metodologie per mantenere l’integritàMetodologie per mantenere l’integrità
• Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.
![Page 6: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/6.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
6
Scopo di un forense informaticoScopo di un forense informatico
• Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi.
![Page 7: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/7.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
7
Uso di software dedicatiUso di software dedicati
• Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti.Tali software sono:
1.Caine
2.Helix
![Page 8: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/8.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
8
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia.
![Page 9: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/9.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
9
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al megliol’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo.
![Page 10: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/10.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
10
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale.
![Page 11: Informatica Forense](https://reader031.fdocuments.net/reader031/viewer/2022012922/55759488d8b42ae7708b51ae/html5/thumbnails/11.jpg)
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
11
HelixHelix
• È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco.