Computer Forensics

L’ Informatica Forense e le sue applicazioni

L’Informatica Forense

L'informatica forense (Computer Forensics) è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico per essere valutato in un processo giuridico e studia le tecniche e gli strumenti per l'esame metodologico dei sistemi

informatici.

L’Informatica ForenseNell'ambito dell'informatica forense, assume notevole importanza l'assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative al momento del sequestro, o dopo lo stesso, dei sistemi informatici, e algoritmi di HASH come MD5 e SHA1 per generare chiavi che permettono di verificarne l'integrità dei dati in un qualsiasi momento successivo all'acquisizione.

Cos’è l’HASH

L'hash è una funzione operante in un solo senso (ossia, che non può essere invertita).La stringa generata rappresenta una sorta di "impronta digitale" del testo in chiaro, e viene detta valore di hash.

Attrezzi del Mestiere

Nell’informatica forense si usano in genere 2 modi per il backup e il trattamento dei dati: Tramite HardWare, con i writeblocker; Tramite SoftWare, sfruttando una tra le tante distribuzioni opensource prese dalla rete.La differenza sta, oltre che nel costo (400 euro di writeblocker contro la licenza freeware di una distro!), nell’impatto che gli strumenti utilizzati hanno in un indagine e quanto possono garantire l’intangibilità delle prove.

Write Blocker

Un write blocker è un dispositivo usato dagli investigatori nel campo dell'informatica forense per prevenire eventuali scritture su hard disk oggetto di investigazioni.Anche se è molto affidabile, è molto costoso e molti gli preferiscono le distro linux.

Alcuni tipi di Distro

Tra le distribuzioni opensource più utilizzate troviamo:

Caine 0.5 Helix Deft4 The Sleuth Kit & Autopsy

Le distro sono parecchio utilizzate per via del loro costo irrisorio, pure essendo affidabili quanto le tecnologie hardware.

Conclusioni

Concludendo, l'Informatica Forense è una scienza ancora molto giovane e non tutti rispettano gli standard e i protocolli imposti.

Questa branca dell'informatica ha il compito di aiutare la giustizia a stare al passo coi tempi e riuscire a prevenire qualsiasi tipo di crimine informatico.

Sitografia e Ringraziamenti

Un particolare ringraziamento va al sig. Nanni Bassetti che sul suo forum ci ha fornito più informazioni di quante ne potessimo trovare su altri siti.

Inoltre, ecco dei link interessanti: http://www.caine-live.net/ http://www.nannibassetti.com/ http://www.cfitaly.net/

Presentazione a cura di:

Adriano Calvitto Michele Curletta

e con la partecipazione di oliver Chacou