Ing Ind - Inf (Mag.)(ord. 270) - MI (481) COMPUTER SCIENCE AND ENGINEERING - INGEGNERIA INFORMATICA
*
A
ZZZZ
090940 - INFORMATICA E DIRITTO
Obiettivi dell'insegnamento
L'insegnamento si propone di introdurre le problematiche dell'analisi forense dei dispositivi digitali. Saranno illustrate le principali tecniche e metodologie di computer e network forensics, nonché gli aspetti tecnico/legali relativi alla presentazione dei risultati in tribunale. L'insegnamento unirà aspetti teorici e pratici, con analisi di casi di studio.
Risultati di apprendimento attesi
A seguito del superamento dell'esame, gli studenti conosceranno gli elementi fondamentali che contraddistinguono una consulenza tecnica di tipo forense; saranno in grado di stendere ed analizzare il testo di una consulenza tecnica; conosceranno gli strumenti e le metodologie per l'acquisione e l'analisi dei principali dispositivi digitali, per il recupero di file cancellati e per l'acquisizione di dati in vari ambienti.
Argomenti trattati
Introduzione
I principi fondamentali dell'analisi forense
I canoni di scientificità: ripetibilità, falsificabilità
Acquisizione delle fonti
Analisi e preservazione della scena del crimine digitale
Acquisizioni in casi particolari (cloud, mobile, ...)
Analisi forense di memorie di massa
Definizioni: File System, metadati, Slack Space
Come funzionano i file system, come è possibile recuperare file cancellati o persi: la “lettura delle ceneri”
Metodologia scientifica e ripetibile di analisi dell'evidenza informatica
Utilizzo di strumenti crittografici per la validazione delle analisi e il controllo di integrità
Anti-forensics
Ricerca di file e informazioni sui supporti
Utilizzo degli strumenti di informatica forense
Esame delle prove, presentazione dei risultati
L'indagine informatica: metodologia
Indipendenza e oggettività
Correlazione e dubbio metodico: verificare i propri passi
Il tecnico informatico in tribunale: case studies
Aspetti di etica professionale
Le lezioni comprenderanno dimostrazioni pratiche di utilizzo di strumenti di analisi forense, e l'analisi di casi di studio con documenti di procedimenti penali passati in giudicato.
Prerequisiti
Nessun prerequisito specifico.
Modalità di valutazione
Esame scritto teorico sugli argomenti presentati nell'insegnamento. Alcune delle domande saranno tese a simulare la scrittura di un elaborato tecnico-scientifico in tribunale.
Bibliografia
Keith J. Jones, Richard Bejtlich, Curtis W. Rose, Real Digital Forensics: Computer Security and Incident Response, Editore: Addison-Wesley, Anno edizione: 2005, ISBN: 978-0321240699
S. ATERNO, F. CAJANI, G. COSTABILE, M. MATTIUCCI, G. MAZZARACO, COMPUTER FORENSICS E INDAGINI DIGITALI, Editore: Experta Srl, Anno edizione: 2011, ISBN: 978-88-6021-258-0
Software utilizzato
Nessun software richiesto
Forme didattiche
Tipo Forma Didattica
Ore di attività svolte in aula
(hh:mm)
Ore di studio autonome
(hh:mm)
Lezione
25:00
37:30
Esercitazione
0:00
0:00
Laboratorio Informatico
0:00
0:00
Laboratorio Sperimentale
0:00
0:00
Laboratorio Di Progetto
0:00
0:00
Totale
25:00
37:30
Informazioni in lingua inglese a supporto dell'internazionalizzazione
Insegnamento erogato in lingua
Italiano
Disponibilità di materiale didattico/slides in lingua inglese
Disponibilità di libri di testo/bibliografia in lingua inglese
Possibilità di sostenere l'esame in lingua inglese
Disponibilità di supporto didattico in lingua inglese
Italiano