logo-polimi
Loading...
Risorse bibliografiche
Risorsa bibliografica obbligatoria
Risorsa bibliografica facoltativa
Scheda Riassuntiva
Anno Accademico 2018/2019
Scuola Scuola di Ingegneria Industriale e dell'Informazione
Insegnamento 090940 - INFORMATICA E DIRITTO
  • 090939 - INFORMATICA FORENSE
Docente Zanero Stefano
Cfu 2.50 Tipo insegnamento Modulo Di Corso Strutturato

Corso di Studi Codice Piano di Studio preventivamente approvato Da (compreso) A (escluso) Insegnamento
Ing Ind - Inf (Mag.)(ord. 270) - MI (481) COMPUTER SCIENCE AND ENGINEERING - INGEGNERIA INFORMATICA*AZZZZ090940 - INFORMATICA E DIRITTO

Obiettivi dell'insegnamento

L'insegnamento si propone di introdurre le problematiche dell'analisi forense dei dispositivi digitali e dei sistemi informatici. Saranno illustrate le principali tecniche e metodologie di computer e network forensics, nonché gli aspetti tecnico/legali relativi alla presentazione dei risultati in tribunale. L'insegnamento unirà aspetti teorici e pratici, con analisi di casi di studio.

 


Risultati di apprendimento attesi

A seguito del superamento dell'esame, gli studenti conosceranno gli elementi fondamentali che contraddistinguono una consulenza tecnica di tipo forense; saranno in grado di stendere ed analizzare il testo di una consulenza tecnica o perizia; conosceranno gli strumenti e le metodologie per l'acquisione e l'analisi dei principali dispositivi digitali.


Argomenti trattati

 

  1. Introduzione
    1. I principi fondamentali dell'analisi forense
    2. I canoni di scientificità: ripetibilità, falsificabilità
  2. Risposta agli incidenti ed acquisizione delle fonti
    1. Strutturare la risposta agli incidenti
    2. Strumenti di pronto intervento
    3. Analisi e preservazione della scena del crimine digitale
  3. Analisi forense di memorie di massa
    1. Definizioni: File System, metadati, Slack Space
    2. Come funzionano i file system, come è possibile recuperare file cancellati o persi: la “lettura delle ceneri”
    3. Metodologia scientifica e ripetibile di analisi dell'evidenza informatica
    4. Utilizzo di strumenti crittografici per la validazione delle analisi e il controllo di integrità
    5. Ricerca di file e informazioni sui supporti
      1. Utilizzo degli strumenti di informatica forense
      2. Esame delle prove, presentazione dei risultati
  4. L'indagine informatica: metodologia
    1. Indipendenza e oggettività
    2. Correlazione e dubbio metodico: verificare i propri passi
    3. Esempi: analisi e incrocio di log
    4. Il tecnico informatico in tribunale: case studies
    5. Aspetti di etica professionale


Le lezioni comprenderanno dimostrazioni pratiche di utilizzo di strumenti di analisi forense.


Prerequisiti

Nessun prerequisito.


Modalità di valutazione

Esame scritto sugli argomenti presentati nell'insegnamento. Alcune delle domande saranno tese a simulare la scrittura di un elaborato tecnico-scientifico in tribunale.


Bibliografia
Risorsa bibliografica facoltativaKeith J. Jones, Richard Bejtlich, Curtis W. Rose, Real Digital Forensics: Computer Security and Incident Response, Editore: Addison-Wesley, Anno edizione: 2005, ISBN: 978-0321240699
Risorsa bibliografica facoltativaS. ATERNO, F. CAJANI, G. COSTABILE, M. MATTIUCCI, G. MAZZARACO, COMPUTER FORENSICS E INDAGINI DIGITALI, Editore: Experta Srl, Anno edizione: 2011, ISBN: 978-88-6021-258-0

Forme didattiche
Tipo Forma Didattica Ore di attività svolte in aula
(hh:mm)
Ore di studio autonome
(hh:mm)
Lezione
15:00
22:30
Esercitazione
10:00
15:00
Laboratorio Informatico
0:00
0:00
Laboratorio Sperimentale
0:00
0:00
Laboratorio Di Progetto
0:00
0:00
Totale 25:00 37:30

Informazioni in lingua inglese a supporto dell'internazionalizzazione
Insegnamento erogato in lingua Italiano
Disponibilità di materiale didattico/slides in lingua inglese
Disponibilità di libri di testo/bibliografia in lingua inglese
Possibilità di sostenere l'esame in lingua inglese
Disponibilità di supporto didattico in lingua inglese
schedaincarico v. 1.6.5 / 1.6.5
Area Servizi ICT
27/09/2020