Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
1
Informatica ForenseInformatica ForenseInformatica ForenseInformatica Forense
L’investigazione associata all’informatica.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
2
Definizione di Informatica ForenseDefinizione di Informatica Forense
• L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
3
CriminiCrimini
• Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
4
Dati IntattiDati Intatti
• Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
5
Metodologie per mantenere l’integritàMetodologie per mantenere l’integrità
• Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
6
Scopo di un forense informaticoScopo di un forense informatico
• Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
7
Uso di software dedicatiUso di software dedicati
• Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti.Tali software sono:
1.Caine
2.Helix
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
8
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
9
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al megliol’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
10
CaineCaine(Computer Aided Investigation Environmnent)(Computer Aided Investigation Environmnent)
• Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale.
Linux Day 24-10-2009 Daniele Fabiani, Ivan Gullì, Francesco Marini
11
HelixHelix
• È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco.