La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

COMPUTER FORENSIC SCIENCE

PubblicatoDesi Benedetti Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "COMPUTER FORENSIC SCIENCE"— Transcript della presentazione:

1 COMPUTER FORENSIC SCIENCE
Presentazioni - Scintlex COMPUTER FORENSIC SCIENCE

2 DEFINIZIONI Da un punto di vista scientifico non sono mancati i tentativi di definire la Computer Forensics. Ecco due definizioni che individuano i concetti fondamentali attorno ai quali ruota tale disciplina. “…il processo di: Identificazione, Conservazione, Analisi e Presentazione di digital evidence [1] in processo garantendone l’ammissibilità”. [2] “…la raccolta e l’analisi di dati secondo una prassi che ne garantisca la libertà da distorsioni e pregiudizi cercando di ricostruire dati ed azioni avvenuti nel passato all’interno del sistema informatico” [3] [1] La traduzione letterale di “digital evidence” è “prova legale digitale”. La legge italiana, però, non ammette distinzioni di sorta tra “prove reali” e “prove digitali”. Pertanto tale concetto è di difficile inquadramento formale (a meno di prossime modifiche della legge italiana inerenti le strutture e le informazioni digitali). Da adesso in avanti quindi si considererà la “digital evidence” come “prova legale ottenuta attraverso sistemi digitali”, la quale, è opportuno sottolinearlo, è ben lungi da essere solo una “prova digitale”, perché presuppone un processo interpretativo. [2] Mc Kemmish, R. (1999), “What is Forensic Computing”, Trends and Issues in Crime and Criminal Justice (118), Australian Institute of Criminology. [3] Farmer D., Venema W. (2000), “Forensic Computer Analysis: an Introduction. Reconstructing past Events.”, Dr Dobb’s Journal, 29, Scintlex - F.B. Computer Forensics

3 NE SEGUE CHE la Computer Forensics interviene dopo che un sistema informatico è stato violato o un crimine è stato perpetrato attraverso l’impiego di sistemi informatici. Scintlex - F.B. Computer Forensics

4 SCOPI Integrità probatoria Continuità probatoria Scintlex - F.B.
Computer Forensics

5 LA PROCEDURA DI BASE Sopralluogo e acquisizione delle prove
Conservazione e autenticazione Analisi Documentazione Scintlex - F.B. Computer Forensics

6 SOPRALLUOGO e ACQUISIZIONE DELLE PROVE
“Istantanea” scena criminis Accesso al sistema Ricerca altri elementi utili (agende, appunti, …) Catalogazione ed etichettatura Scintlex - F.B. Computer Forensics

7 CONSERVAZIONE E AUTENTICAZIONE THE CHAIN OF CUSTODY
Allestimento locali idonei alla conservazione dei reperti. Stesura verbali delle operazioni di custodia e di chi le ha materialmente eseguite. Scintlex - F.B. Computer Forensics

8 ANALISI Copia fisica dei dati
L’analisi va operata su una copia fisica del sistema operativo. La copia fisica è una copia bit per bit di un livello tanto basso da rendere sempre possibile la ricostruzione dei dati presenti nel computer e nei supporti studiati. Impiego di strumenti HW e SW per garantire: l’ aderenza della copia all’originale; che l’ originale non subisca modifiche durante la copia. Scintlex - F.B. Computer Forensics

9 Componente investigativa
ANALISI Componente tecnica Componente investigativa Scintlex - F.B. Computer Forensics

10 Analisi COMPONENTE TECNICA
Studio contenuto memoria di massa Individuazione ed estrazione files in cluster persi o non allocati; recupero files cancellati Password cracking Scintlex - F.B. Computer Forensics

11 Analisi COMPONENTE INVESTIGATIVA
Criminal profiling Diagrammi d’analisi investigativa Comparazione con risultati di altre operazioni di p.g. Scintlex - F.B. Computer Forensics

12 DOCUMENTAZIONE Forma (cartacea): Relazione tecnica
Report (nei tools di analisi forense) Incidente informatico + (eventuale) Formato digitale: Presentazione multimediale con link interni Scintlex - F.B. Computer Forensics

Scaricare ppt "COMPUTER FORENSIC SCIENCE"

Presentazioni simili

EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Reti informatiche: Introduzione AICA © 2005.

EUCIP IT Administrator Modulo 4 - Uso Esperto della Rete Reti informatiche: Introduzione AICA © 2005.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.

LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Milano, 4 aprile 2008 Acquisizione, elaborazione, generazione, interazione Goffredo Haus LIM - Laboratorio di Informatica Musicale, scientific director.

Milano, 4 aprile 2008 Acquisizione, elaborazione, generazione, interazione Goffredo Haus LIM - Laboratorio di Informatica Musicale, scientific director.
Definizione e tipi di implementazione

Definizione e tipi di implementazione
Introduzione allo studio dell’informatica

Introduzione allo studio dell’informatica
3 Ellissi: Elementari N. Secchi - S. Carlo 29.01.03 1 Accesso allinformazione Costruttivismo in rete Comunicazione In rete Cooperazione In rete Le dimensioni.

"3 Ellissi: Elementari" N. Secchi - S. Carlo Accesso allinformazione Costruttivismo in rete Comunicazione In rete Cooperazione In rete Le dimensioni.
Basi di Dati prof. A. Longheu

Basi di Dati prof. A. Longheu
Il Processo Civile Telematico

Il Processo Civile Telematico
Il processo civile telematico

Il processo civile telematico
La gestione delle acquisizioni in Aleph500

La gestione delle acquisizioni in Aleph500
FORENSICS E FRODI AZIENDALE 21 NOVEMBRE 2001 AIEA, Sessione di Studiio.

FORENSICS E FRODI AZIENDALE 21 NOVEMBRE 2001 AIEA, Sessione di Studiio.
Introduzione all’analisi forense: metodologie e strumenti

Introduzione all’analisi forense: metodologie e strumenti
Il Software: Obiettivi Programmare direttamente la macchina hardware è molto difficile: lutente dovrebbe conoscere lorganizzazione fisica del computer.

Il Software: Obiettivi Programmare direttamente la macchina hardware è molto difficile: lutente dovrebbe conoscere lorganizzazione fisica del computer.
Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.

Strategie per la sicurezza degli host e la sorveglianza delle reti Danilo Bruschi Mattia Monga Dipartimento di Informatica e Comunicazione Università degli.
ESERCITAZIONE 18 ore in aula tra lavoro e verifiche sarà svolta in gruppi Lo scopo del lavoro sarà quello di realizzare un prodotto multimediale di comunicazione.

ESERCITAZIONE 18 ore in aula tra lavoro e verifiche sarà svolta in gruppi Lo scopo del lavoro sarà quello di realizzare un prodotto multimediale di comunicazione.
La tutela dei dati personali

La tutela dei dati personali
Struttura dei sistemi operativi (panoramica)

Struttura dei sistemi operativi (panoramica)
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.

1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
Linguaggi di programmazione

Linguaggi di programmazione
Il servizio tra tradizione e prospettive future. Il complesso delle risorse umane, finanziarie, documentarie che la biblioteca può mettere a disposizione.

Il servizio tra tradizione e prospettive future. Il complesso delle risorse umane, finanziarie, documentarie che la biblioteca può mettere a disposizione.

Presentazioni simili

Annunci Google