Indagini Informatiche con DEFT Linux

DEFT LinuxMercoledì 24 ottobre 2012 terrò insieme a Marco Giorgi (che subentra a Stefano Fratepietro, come inizialmente programmato) un seminario di due ore su “Indagini Informatiche con DEFT Linux” presso l’Università degli Studi di Pavia, Dipartimento di Ingegneria Industriale e dell’Informazione. Il corso avrà luogo dalle ore 16.00 alle 18.00 presso l’aula A3 del Polo Didattico Cravino in Via Ferrata 1, Pavia. L’incontro segue quello tenuto da Davide Gabrini, mercoledì 10 ottobre, dal titolo “L’acquisizione forense delle digital evidence”.

Qui di seguito il programma del seminario “Indagini Informatiche con DEFT Linux“, che si terrà presso l’Università degli Studi di Pavia.

Abstract

Molteplici sono gli strumenti di acquisizione e analisi a disposizione del consulente informatico forense: ve ne sono di gratuiti e costosi, semplici e complessi, a sorgente aperto o chiuso e via discorrendo. Fra tutti gli strumenti, però, uno in particolare accompagna il consulente nella sua attività in laboratorio e sempre più spesso anche sul campo: il Live CD DEFT Linux. Le operazioni che si possono eseguire mediante l’utilizzo del CD sono innumerevoli e vanno dall’accesso al contenuto di un disco in modalità di sola lettura alla creazione/verifica di “copie forensi”, dall’apertura delle immagini acquisite fino alle successive analisi del filesystem e dei metadati, ricuperando file cancellati e ricostruendo le attività svolte sul PC. Il tutto rispettando i requisiti necessari affinché l’acquisizione dei dati possa considerarsi attendibile e garantendo la catena di custodia di cui si è parlato nel seminario precedente. Nel corso del seminario verranno illustrati i principali casi d’uso della suite DEFT Linux, mostrando come la maggior parte delle operazioni di analisi e acquisizione dei reperti informatici possano essere affrontati in tranquillità e sicurezza mediante uno strumento gratuito, open source e liberamente disponibile in rete. 

Argomenti trattati

  • Il concetto di LiveCD/USB e l’applicabilità nel campo della Computer Forensics
  • L’utilizzo di DEFT in macchina virtuale, vantaggi e svantaggi
  • Avvio del Live CD, precauzioni e modalità TXT/GUI
  • Accesso in sola lettura al disco per triage/preview/ricerca
  • Esecuzione e verifica di una copia forense su disco e via rete
  • Accesso in sola lettura alle immagini forensi acquisite
  • Analisi del contenuto di una copia forense e recupero file cancellati
  • Ricostruzione delle attività dell’utente mediante timeline e supertimeline
  • Raccolta di informazioni rilevanti mediante tecniche OSINT

Per informazioni o preventivi contattate lo Studio d'Informatica Forense tramite la Pagina Contatti o compilando il modulo seguente.

    Nome o Ragione Sociale *

    Email *

    Telefono

    Messaggio *

    Ho letto l'informativa sul trattamento dati *
    Do il mio consenso al trattamento dati *