Informatica Forense

Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini

1

Informatica ForenseInformatica ForenseInformatica ForenseInformatica Forense

L’investigazione associata all’informatica.


2

Definizione di Informatica ForenseDefinizione di Informatica Forense

• L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.


3

CriminiCrimini

• Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina.


4

Dati IntattiDati Intatti

• Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi.


5

Metodologie per mantenere l’integritàMetodologie per mantenere l’integrità

• Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.


6

Scopo di un forense informaticoScopo di un forense informatico

• Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi.


7

Uso di software dedicatiUso di software dedicati

• Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti.Tali software sono:

1.Caine

2.Helix


8

CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)

• Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia.


9


• È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al megliol’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo.


10


• Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale.


11

HelixHelix

• È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco.

Informatica Forense

Education

Transcript of Informatica Forense