81676 - DIGITAL FORENSICS

Scheda insegnamento

  • Docente Alessandro Amoroso

  • Crediti formativi 6

  • SSD INF/01

  • Modalità di erogazione In presenza (Convenzionale)

  • Lingua di insegnamento Italiano

  • Orario delle lezioni dal 26/09/2017 al 13/12/2017

Anno Accademico 2017/2018

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce le principali problematiche della digital forensics e si è confrontato con l'utilizzo di base di alcuni tool per gestire gli scenari più comuni: singolo device (computer, tablet, smartphone) e diversi tipi di file, rete (wireless e wired), e-mail e social media. Lo studente conosce l'importanza della catena di custodia e le principali metodologie di acquisizione, conservazione e analisi dei dati. Lo studente conosce l'importanza della relazione finale e dispone di strumenti concettuali per la sua corretta stesura.

Programma/Contenuti

Le basi della digital forensics
Struttura di base del laboratorio
Acquisizione dei dati
Esame delle scene
Lavorare con sistemi Windows e CLI
Principali strumenti di digital forensics
File system di Linux e Macintosh
Recupero di file grafici
Analisi e validazione
Macchine virtuali, acquisizioni live, network forensics
Investigazioni legali di e-mail e social media
Device mobili
Cloud
Scrittura della relazione
Testimonianza
Etica

Testi/Bibliografia

Nelson B., Philips A., Steuart C., Guide to computer forensics and investigations (5-th ed), Cengage, 2016

ISO/IEC 27037:2012, Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence

ISO/IEC 27041:2015, Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method

ISO/IEC 27042:2015, Preview Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence

ISO/IEC 27043:2015 Preview, Information technology - Security techniques - Incident investigation principles and processes

Metodi didattici

Lezioni frontali ed esercitazioni in laboratorio.

Modalità di verifica dell'apprendimento

Gli studenti si dividono in gruppi. Ogni gruppo lavora ad un caso in qualità di perito di una delle parti o del giudice. I gruppi producono le perizie. Gli argomenti verteranno sulle le tematiche del corso e sono concordati preventivamente con il docente. La perizia viene valutata in contraddittorio con gli altri due gruppi e deve essere consegnata alla scadenza stabilita prima della data dell'esame. L'esame prosegue con una prova orale in cui si discutono gli aspetti peculiari del lavoro realizzato. L'esame si conclude con una ulteriore prova orale in merito agli argomenti del corso.

Strumenti a supporto della didattica

Laboratorio

Orario di ricevimento

Consulta il sito web di Alessandro Amoroso