Corso su Digital Forensics

Da diversi anni tengo lezioni, seminari, workshop e corsi in ambito di digital forensics e indagini digitali a privati, consulenti informatici forensi, Forze dell’Ordine, responsabili IT, Magistrati, Avvocati che desiderano approfondire le metodologie e strumenti d’identificazione, acquisizione, conservazione, analisi e presentazione delle evidenze informatiche.

Il programma del corso sull’informatica forense varia in base alla tipologia di partecipanti e al tempo a disposizione, generalmente vengono trattati i seguenti argomenti:

  • Introduzione alle problematiche d’informatica forense
  • Le fasi dell’accertamento forense su dati digitali
  • Princìpi, preparazione, precauzioni e utilizzo dei sistemi live
  • Introduzione al sistema DEFT Linux e DART
  • Utilizzo di DEFT con i principali Sistemi Operativi e filesystem
  • Tipologie di acquisizione forense e formati
  • Attività di preview e triage sicuro con DEFT o i write blocker
  • Copia forense di memorie di massa
  • Copia conforme della memoria RAM volatile di PC

Corso su Digital Forensics e Indagini Digitali

  • Verifica e apertura delle immagini forensi
  • Virtualizzazione delle immagini
  • Recupero dei dati cancellati
  • Analisi dei metadati
  • Ricostruzione delle attività tramite timeline e supertimeline
  • Rilevamento di compromissioni
  • Analisi delle periferiche USB utilizzate
  • Analisi dei documenti aperti e utilizzati
  • Estrazione di evidenze tramite Bulk Extractor e Autopsy

 

  • Acquisizione di memorie di massa via rete
  • Acquisizione di dispositivi iOS
  • Acquisizione di dispositivi Android
  • Strumenti commerciali e open source per acquisizione e analisi
  • Errori da evitare in ambito di mobile forensics
  • Analisi di file pList e database SQLite
  • Cenni sull’acquisizione forense di memoria RAM di smartphone
  • Ripetibilità e irripetibilità delle acquisizione forensi di smartphone
  • Email forensics, acquisizione e analisi di messaggi di posta elettronica e PEC

 

  • Introduzione a DART e all’incident response
  • Panoramica degli strumenti presenti in DART
  • Utilizzo di DART in DEFT via live
  • Cracking di password e creazione di dizionari
  • Network forensics, acquisizione e analisi del traffico di rete
  • Gestione di un incidente informatico
  • Acquisizione forense di pagine web e risorse presenti su Internet

 

  • La redazione di una relazione tecnica d’informatica forense
  • Esempi di relazioni tecniche forensi e perizie informatiche
  • Errori da evitare nella presentazione delle risultanze di una perizia forense
  • Il ruolo del consulente informatico forense nel processo penale e civile
  • La gestione delle operazioni peritali da parte del perito del Giudice o del CTU
  • Metodologie e strumenti per attività di sequestro e descrizione di beni informatici

Per informazioni su date, costi e programma delle varie edizioni del corso di digital forensics siete pregati di utilizzare il modulo contatti del sito.

Per informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *