Informatica Forense L’investigazione associata all’informatica.
Definizione di Informatica Forense <ul><li>L’informatica forense è la scienza che studia l’individuazione, la conservazion...
Crimini <ul><li>Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hann...
Dati Intatti <ul><li>Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la f...
Metodologie per mantenere l’integrità <ul><li>Vengono quindi utilizzate delle determinate metodologie operative e algoritm...
Scopo di un forense informatico <ul><li>Lo scopo di  un forense informatico non è quello di trovare password per leggere e...
Uso di software dedicati <ul><li>Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine...
Caine (Computer Aided Investigation Environmnent) <ul><li>Il progetto Caine è iniziato come argomento dell’attività proget...
Caine (Computer Aided Investigation Environmnent) <ul><li>È una distribuzione live orientata al computer forensics, è basa...
Caine (Computer Aided Investigation Environmnent) <ul><li>Per implementare le metodologie di indagine si mantiene una coll...
Helix <ul><li>È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi ...
Upcoming SlideShare
Loading in …5
×

Informatica Forense

2,045 views

Published on

Informatica Forense
L’investigazione associata all’informatica - A cura Daniele Fabiani, Ivan Gullì e Francesco Marini classe 5° sezione G
Linux Day – ITIS “E. Divini”, San Severino Marche il, 24 Ottobre 2009

Published in: Education, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,045
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
86
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Informatica Forense

  1. 1. Informatica Forense L’investigazione associata all’informatica.
  2. 2. Definizione di Informatica Forense <ul><li>L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici. </li></ul>
  3. 3. Crimini <ul><li>Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina. </li></ul>
  4. 4. Dati Intatti <ul><li>Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi. </li></ul>
  5. 5. Metodologie per mantenere l’integrità <ul><li>Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione. </li></ul>
  6. 6. Scopo di un forense informatico <ul><li>Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi. </li></ul>
  7. 7. Uso di software dedicati <ul><li>Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti. Tali software sono: </li></ul><ul><ul><ul><ul><ul><li>Caine </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Helix </li></ul></ul></ul></ul></ul>
  8. 8. Caine (Computer Aided Investigation Environmnent) <ul><li>Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia. </li></ul>
  9. 9. Caine (Computer Aided Investigation Environmnent) <ul><li>È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al meglio l’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo. </li></ul>
  10. 10. Caine (Computer Aided Investigation Environmnent) <ul><li>Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale. </li></ul>
  11. 11. Helix <ul><li>È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco. </li></ul>

×