Giurisprudenza

Informatica di base e metodologia di acquisizione delle prove

Lingua: Italiano
Descrizione del video-corso
Il corso è orientato allo studio delle applicazioni, dei modelli e delle soluzioni che l'information technology mette a disposizione delle aziende per favorire la crescita in un contesto globale. Vengono presentate e descritte le principali tecnologie che permettono ad una realt à di inserirsi a pieno titolo nel contesto economico digitale sfruttando tutte le possibilit à offerte dalla raccolta e dalla analisi dei dati di mercato. Il programma approfondisce anche i principali aspetti tecnici relativi alle attività di audit, e gestione della sicurezza.
Scopi
 Il corso ha lo scopo di preparare gli studenti a saper analizzare e valutare lo stato di innovazione di una realtà aziendale per poi proporre l'uso più corretto degli strumenti di innovazione.
Contenuti

Le videolezioni trattano i seguenti argomenti:
FONDAMENTI DI INFORMATICA

  • Introduzione di informatica generale, concetti di base, Analogico vs digitale, rappresentazione binaria Hardware/software, architettura di un sistema informatico
  • Sistemi operativi, le periferiche di archiviazione dati, il file system
  • Reti informatiche, tipologie di reti e protocolli di comunicazione, cenni di sicurezza informatica
  • Cloud computing

INTRODUZIONE ALLA DIGITAL FORENSICS

  • Cos’è la digital forensics: termini e definizioni
  • Differenza tra le scienze forensi classiche e quelle digitali
  • La “prova scientifica”: il problema della demarcazione, l’approccio logico, il criterio di falsificabilità, la statistica bayesiana
  • Il contesto di valutazione della prova
  • I criteri della sentenza ‘Daubert’
  • L’effetto CSI
  • Le fasi della digital forensics
  • Le principali branche della Digital Forensics

L’ACQUISIZIONE FORENSE

  • La legge 48/2008
  • Gli obiettivi dell’acquisizione forense
  • Lo standard ISO IEC 27037/2012
  • Le funzioni di hashing e le loro proprietà
  • Perché utilizzare l’hash?
  • La catena di custodia

STRUMENTI E METODI PER L’ACQUISIZIONE FORENSE

  • Il write blocker
  • Il duplicatore forense
  • I tool software
  • Le live distro

LE TRACCE DIGITALI

  • Gli artefatti digitali: cosa sono
  • Le diverse tipologie di artefatti:

o Del sistema operativo
o Del file system
o Degli applicativi di sistema
o Degli applicativi utente

  • L’interpretazione dei dati
  • L’approccio metodologico all’analisi dei dati
  • La virtualizzazione

IL RECUPERO DEI DATI CANCELLATI

  • Cos’è il carving
  • Tecniche di file carving
  • Strumenti per il file carving
  • Il recupero dei dati in camera bianca

LA CANCELLAZIONE SICURA O WIPING

  • Il mito e le controversie della cancellazione sicura
  • Tecniche di cancellazione NIST 800-88
  • La cancellazione sicura tramite il software

IL LABORATORIO DI COMPUTER FORENSICS

  • Autopsy
  • FTK Imager
  • EnCase
  • DD
  • NetAnalysis
  • IEF

ACQUISIZIONE DEGLI APPARATI TELEFONICI

  • Cellulari, Smartphone e Tablet
  • Problematiche di acquisizione forense: acquisizione logica, fisica e del file system
  • Gli strumenti e i tool disponibili
  • Le tracce digitali nei telefoni e tablet
  • L’analisi dei backup

LA LIVE ANALISYS

  • Scenario di live analysis
  • Mettere in sicurezza la scena
  • Strumenti per l’analisi

INTRODUZIONE ALLA RETE GSM

  • Cenni storici
  • Schema della rete GSM
  • Mobile Station
  • Configurazione e copertura delle celle
  • Procedure e caratteristiche reti 2G, 3G e 4G

ANALISI DEI TABULATI TELEFONICI

  • Richiami sulla normativa per la conservazione dei dati
  • La direttiva 2006/24/CE Come si legge un tabulato telefonico

Le caratteristiche dei tabulati dei principali operatori

Gli strumenti per l’analisi automatica
ANALISI DELLE LOCALIZZAZIONI

  • Premesse generali sull’analisi delle celle telefoniche Le mappe di copertura radioelettrica
  • Le misure sul campo
  • Strumenti di misura e di analisi
  • Le ipotesi di localizzazione

LA RELAZIONE TECNICA

  • Obiettivo della relazione tecnica
  • Impostazione della relazione
  • Linguaggio tecnico vs linguaggio giuridico

ANALISI FORENSE NEI CASI REALI

  • Applicazione pratica dell’analisi forense attraverso documenti e casi reali

LABORATORIO DI DIGITAL FORENSICS

  • Sessioni pratiche ed esercitazioni sull’utilizzo dei principali software per l’analisi forense.
Docente
Nessun Docente attualmente disponibile per questo corso
Docenti video
Prof. Paolo Reale - Presidente ONIF - esperto di informatica forense (Italia)
Prof. Michele Vitiello - Perito, CTU e CT Procura della Repubblica (Italia)
Elenco delle lezioni