logo-polimi
Loading...
Risorse bibliografiche
Risorsa bibliografica obbligatoria
Risorsa bibliografica facoltativa
Scheda Riassuntiva
Anno Accademico 2015/2016
Scuola Scuola di Ingegneria Industriale e dell'Informazione
Insegnamento 090940 - INFORMATICA E DIRITTO
  • 090939 - INFORMATICA FORENSE
Docente Zanero Stefano
Cfu 2.50 Tipo insegnamento Modulo Di Corso Strutturato

Corso di Studi Codice Piano di Studio preventivamente approvato Da (compreso) A (escluso) Insegnamento
Ing Ind - Inf (Mag.)(ord. 270) - MI (481) COMPUTER SCIENCE AND ENGINEERING - INGEGNERIA INFORMATICA*AZZZZ090940 - INFORMATICA E DIRITTO

Programma dettagliato e risultati di apprendimento attesi

Il corso si propone di introdurre le problematiche dell'analisi forense dei dispositivi digitali e dei sistemi informatici. Saranno illustrate le principali tecniche e metodologie di computer e network forensics, nonché gli aspetti tecnico/legali relativi alla presentazione dei risultati in tribunale. Il corso unirà aspetti teorici e pratici, con analisi di case study.


Programma delle lezioni e delle esercitazioni

  1. Introduzione
    1. I principi fondamentali dell'analisi forense
    2. I canoni di scientificità: ripetibilità, falsificabilità
  2. Risposta agli incidenti ed acquisizione delle fonti
    1. Strutturare la risposta agli incidenti: “estote parati”
    2. Strumenti di pronto intervento
    3. Analisi e preservazione della scena del crimine digitale
  3. Analisi forense di memorie di massa
    1. Definizioni: File System, metadati, Slack Space
    2. Come funzionano i file system, come è possibile recuperare file cancellati o persi: la “lettura delle ceneri”
    3. Metodologia scientifica e ripetibile di analisi dell'evidenza informatica
    4. Utilizzo di strumenti crittografici per la validazione delle analisi e il controllo di integrità
    5. Ricerca di file e informazioni sui supporti
      1. Utilizzo degli strumenti di informatica forense
      2. Esame delle prove, presentazione dei risultati
  4. L'indagine informatica: metodologia
    1. Indipendenza e oggettività
    2. Correlazione e dubbio metodico: verificare i propri passi
    3. Esempi: analisi e incrocio di log
    4. Il tecnico informatico in tribunale: case studies
    5. Aspetti di etica professionale


Le lezioni comprenderanno dimostrazioni pratiche di utilizzo di strumenti di analisi forense.

Note Sulla Modalità di valutazione

Esame scritto sugli argomenti presentati nel corso.

Bibliografia
Risorsa bibliografica facoltativaKeith J. Jones, Richard Bejtlich, Curtis W. Rose, Real Digital Forensics: Computer Security and Incident Response, Editore: Addison-Wesley, Anno edizione: 2005, ISBN: 978-0321240699
Risorsa bibliografica facoltativaS. ATERNO, F. CAJANI, G. COSTABILE, M. MATTIUCCI, G. MAZZARACO, COMPUTER FORENSICS E INDAGINI DIGITALI, Editore: Experta Srl, Anno edizione: 2011, ISBN: 978-88-6021-258-0

Software utilizzato
Nessun software richiesto

Mix Forme Didattiche
Tipo Forma Didattica Ore didattiche
lezione
20.0
esercitazione
0.0
laboratorio informatico
0.0
laboratorio sperimentale
0.0
progetto
0.0
laboratorio di progetto
0.0

Informazioni in lingua inglese a supporto dell'internazionalizzazione
Insegnamento erogato in lingua Italiano
Disponibilità di materiale didattico/slides in lingua inglese
Disponibilità di libri di testo/bibliografia in lingua inglese
Possibilità di sostenere l'esame in lingua inglese
Disponibilità di supporto didattico in lingua inglese
schedaincarico v. 1.8.3 / 1.8.3
Area Servizi ICT
03/12/2023