Informatica Forense L’investigazione associata all’informatica.

Definizione di Informatica Forense L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.

L’informatica forense è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento dei dati informatici per essere valutati in un processo giuridico e studia, a fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.

Crimini Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina.

Oggi, con l’aumento dei crimini informatici e con una ripresa di coscienza da parte delle aziende che hanno finalmente iniziato a denunciare i crimini di cui sono vittime, si rende necessaria un’applicazione integrale di questa disciplina.

Dati Intatti Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi.

Nell’informatica forense, assume notevole importanza che i dati non vengano alterati, né durante la fase di acquisizione né durante i passaggi successivi.

Metodologie per mantenere l’integrità Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.

Vengono quindi utilizzate delle determinate metodologie operative e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.

Scopo di un forense informatico Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi.

Lo scopo di un forense informatico non è quello di trovare password per leggere e-mail altrui ma è quello di analizzare un computer raccogliendo tutte le operazione compiute dall’utente in modo da saper dire com’è stato utilizzato un computer, quando e con quali mezzi.

Uso di software dedicati Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti. Tali software sono: Caine Helix

Il forense ha bisogno di ulteriori software che lo possono aiutare ulteriormente e infine è necessaria ovviamente un’interpretazione umana dei dati raccolti. Tali software sono:

Caine

Helix

Caine (Computer Aided Investigation Environmnent) Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia.

Il progetto Caine è iniziato come argomento dell’attività progettuale di Giancarlo Giustini insieme ad altri suoi collaboratori dell’università di Modena e Reggio Emilia.

Caine (Computer Aided Investigation Environmnent) È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al meglio l’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo.

È una distribuzione live orientata al computer forensics, è basato su Ubuntu Linux 8.04. la distribuzione originale è stata modificata per facilitarne gli standard forense di affidabilità e sicurezza. Per questo sono stati installati solo i software essenziali per condurre al meglio l’indagine e sono state modificate alcune caratteristiche di base nel sistema operativo.

Caine (Computer Aided Investigation Environmnent) Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale.

Per implementare le metodologie di indagine si mantiene una collaborazione con il dipartimento di polizia postale di Bologna e in questo modo la distribuzione ha beneficiato di contributi essenziali in merito alla tecnica informatica insieme alle più aggiornate pratiche giuridiche di indagine digitale.

Helix È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco.

È il primo live CD pubblico per attività forense creato da amatori e contiene al suo interno vari programmi per il recupero di analisi d’informazione. Si utilizza per attività di ricerca di informazioni perdute o volutamente cancellate. Per usare Helix si devono scaricare i 700 MB di immagine CD per poi prendere il software e masterizzarlo su disco.