Computer Forensics

11

description

a cura di Polizia Postale di Cagliari Attività seminariale nell’ambito del Corso di Laurea Magistrale in Ingegneria delle Telecomunicazioni – insegnamento di Diritto dell’Informatica e delle Nuove Tecnologie. (coordinamento delle attività a cura di Massimo Farina)

Transcript of Computer Forensics

Page 1: Computer Forensics
Page 2: Computer Forensics

Computer Computer

ForensicsForensics

2

POLIZIA DI STATOPOLIZIA DI STATOCOMPARTIMENTO POLIZIA POSTALE E DELLE COMPARTIMENTO POLIZIA POSTALE E DELLE

COMUNICAZIONI – CAGLIARI -COMUNICAZIONI – CAGLIARI -

Università degli Studi di Cagliari - Facoltà di Ingegneria Università degli Studi di Cagliari - Facoltà di Ingegneria ““aula Mocci” aula Mocci”

Cagliari 23/28 gennaio 2014 Cagliari 23/28 gennaio 2014

Page 3: Computer Forensics

La Computer Forensics, è la disciplina che si occupa dell’identificazione, della conservazione, dell’analisi e della documentazione dei reperti informatici al fine di presentare prove digitali valide in procedure civili e penali.

3

COMPUTER FORENSICSCOMPUTER FORENSICS

Page 4: Computer Forensics

4

COMPUTER FORENSICSCOMPUTER FORENSICS

…che presso gli uffici del Compartimento Polizia Postale.

L’analisi forense delle memorie informatiche può essere eseguita sia nel corso di una perquisizione…

Page 5: Computer Forensics

5

COMPUTER FORENSICSCOMPUTER FORENSICS

L’analisi forense si distingue in:

live

post-mortem

Page 6: Computer Forensics

6

COMPUTER FORENSICSCOMPUTER FORENSICS

Viene eseguita su dispositivi accesi.

Lo scopo principale è quello di cristallizzare lo stato delle cose dal quale potrebbe emergere una flagranza di reato.

(Vedi lo scambio di codici di carte di credito, lo sharing di file pedopornografici, accessi abusi a sistemi informatici ecc.)

L’analisi live

Page 7: Computer Forensics

Analisi cosiddetta post-mortem è eseguita su dispositivi spenti.

Attraverso la strumentazione hardware e software che l’ufficio ha a disposizione si procede a:

Acquisizione dei dati Analisi dei contenuti Ricostruzione degli eventi Raccolta e conservazione delle fonti di prova Relazione Reperto

7

COMPUTER FORENSICSCOMPUTER FORENSICS

Page 8: Computer Forensics

8

COMPUTER FORENSICSCOMPUTER FORENSICS

Quali sono i dispositivi che possono essere sottoposti ad analisi forense

Page 9: Computer Forensics

Memorie ram (in situazioni di analisi live) Hard-diskDischi solidiStampantiRouterMacchine fotografichePendriveSistemi satellitari

9

COMPUTER FORENSICSCOMPUTER FORENSICSTutto ciò che memorizza informazioni digitali

Page 10: Computer Forensics

10

Spazio alle domande

POLIZIA DI STATOPOLIZIA DI STATOCOMPARTIMENTO POLIZIA POSTALE E DELLE COMPARTIMENTO POLIZIA POSTALE E DELLE

COMUNICAZIONI – CAGLIARI -COMUNICAZIONI – CAGLIARI -

Page 11: Computer Forensics

Internet Forensics

Internet Forensics

2009 04-08 uni-mi_jpeg forensics

2009 04-08 uni-mi_jpeg forensics

Giuseppe vaciago, Digital forensics e garanzie dell’indagato 2011 04 05

Giuseppe vaciago, Digital forensics e garanzie dell’indagato 2011 04 05

Network Forensics e Anonimato in Rete

Network Forensics e Anonimato in Rete

Computer Forensics e Sicurezza Informatica · La computer forensics (autopsia informatica) e' una disciplina tecnica come tante altre affrontate quotidianamente da ingegneri, sia

Computer Forensics e Sicurezza Informatica · La computer forensics (autopsia informatica) e' una disciplina tecnica come tante altre affrontate quotidianamente da ingegneri, sia

Corso di Formazione CYBERCRIME Sicurezza, Computer Forensics e Diritto dell’Informatica

Corso di Formazione CYBERCRIME Sicurezza, Computer Forensics e Diritto dell’Informatica

Digital forensics con open source e freeware• Mi occupo di digital forensics (informatica forense) dal 2005/2006, project manager di CAINE (distro usata in tutto il mondo) • Fondatore

Digital forensics con open source e freeware• Mi occupo di digital forensics (informatica forense) dal 2005/2006, project manager di CAINE (distro usata in tutto il mondo) • Fondatore

CORSI DI FORMAZIONE INFORMATICA FORENSE · Trucchi legati al mondo della computer forensics Principali problemi che caratterizzano la computer forensics Modulo 3 – Laboratorio di

CORSI DI FORMAZIONE INFORMATICA FORENSE · Trucchi legati al mondo della computer forensics Principali problemi che caratterizzano la computer forensics Modulo 3 – Laboratorio di

Scienze forensi e tecnologie informatiche: la computer and …ziccardi.org/docs/ziccardicf1.pdf · sics, ha come elemento essenziale, si è visto, l’idea di forensics, ovvero di

Scienze forensi e tecnologie informatiche: la computer and …ziccardi.org/docs/ziccardicf1.pdf · sics, ha come elemento essenziale, si è visto, l’idea di forensics, ovvero di

Pratiche di Anti-computer forensics per la postazione ...urna.winstonsmith.org/materiali/2013/atti/10_ep2013_zanoni-anti... · –Tecniche usate come contromisure in caso di analisi

Pratiche di Anti-computer forensics per la postazione ...urna.winstonsmith.org/materiali/2013/atti/10_ep2013_zanoni-anti... · –Tecniche usate come contromisure in caso di analisi

Panoramica sui software di Image Forensics esistenti ...battiato/CF1011/sw Image Forensics esistenti.pdf · Panoramica sui software di Image Forensics esistenti Dopo aver premuto

Panoramica sui software di Image Forensics esistenti ...battiato/CF1011/sw Image Forensics esistenti.pdf · Panoramica sui software di Image Forensics esistenti Dopo aver premuto

Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità della prova.

Digital - (Anti) - Forensics, investigazione digitale ed inutilizzabilità della prova.

Informatica forense La Computer Forensics, o informatica forense, è la disciplina che si occupa dell’identificazione, della conservazione, dell’analisi.

Informatica forense La Computer Forensics, o informatica forense, è la disciplina che si occupa dell’identificazione, della conservazione, dell’analisi.

Introduzione alla Computer Forensics · Hermes per la Trasparenza ed i diritti digitali. ... “L'insieme delle metodologie applicabili per la ricerca e la conservazione di evidenze

Introduzione alla Computer Forensics · Hermes per la Trasparenza ed i diritti digitali. ... “L'insieme delle metodologie applicabili per la ricerca e la conservazione di evidenze

Network forensics: un approccio laterale

Network forensics: un approccio laterale

Computer Forensics e Ethical Hacking...Computer Forensics La Computer Forensics (Informatica Forense) è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione,

Computer Forensics e Ethical Hacking...Computer Forensics La Computer Forensics (Informatica Forense) è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione,

Scienze forensi e tecnologie informatiche: la computer and ... · Scienze forensi e tecnologie informatiche: la computer and network forensics GIOVANNI ZICCARDI∗ SOMMARIO: 1. Scienze

Scienze forensi e tecnologie informatiche: la computer and ... · Scienze forensi e tecnologie informatiche: la computer and network forensics GIOVANNI ZICCARDI∗ SOMMARIO: 1. Scienze

Evidenza informatica, computer forensics e best practices · concetto di digital evidence , definendola come ogni informazione che può essere memorizzata o trasmessa in forma digitale

Evidenza informatica, computer forensics e best practices · concetto di digital evidence , definendola come ogni informazione che può essere memorizzata o trasmessa in forma digitale

Mobile Forensics

Mobile Forensics

Forensics summer camp 2013

Forensics summer camp 2013