In questi giorni è in distribuzione il Memberbook IISFA Edizione 2011, una raccolta di articoli riguardanti la Computer Forensics scritti da soci IISFA alla quale quest’anno ho partecipato come autore insieme a Vincenzo Calabrò e l’Avvocato Bruno Fiammella.
L’articolo, dal titolo “La Timeline, aspetti tecnici e rilevanza processuale” contiene un’interessante analisi tecnica e giuridica delle timeline come strumento di indagine digitale e fonte di prova.
Illustro qui di seguito i paragrafi che compongono l’articolo:
- Premessa
- La timeline
- Il problema dell’ “ora esatta”
- Metodologia
- Analisi dei timestamp presenti nei file system
- Analisi dei timestamp contenuti all’interno dei file
- Riscontro con altri riferimenti temporali rilevabili
- Contestualizzazione dei timestamp
- Case Study: creazione e analisi della timeline
- I problemi dell’analisi tradizionale
- Anti-forensics
- Estensione delle timeline
- Impostazione del case study
- I tool per la generazione di timeline
- I tool per la generazione di supertimeline
- Log2Timeline e le supertimeline
- Ambiente di lavoro
- “Montaggio” dell’immagine forense
- Estrazione della tabella MFT
- Generazione della supertimeline
- Analisi dei risultati
- Strumenti per raffinare l’analisi
- Valore Probatorio
- Conclusioni
I libro consta di quasi 500 pagine ed è il terzo anno che viene pubblicato. Il Memberbook 2011 IISFA può essere acquistato da Experta. Si precisa che il libro, come tutte le altre attività dell’Associazione IISFA, non ha finalità di lucro e viene venduto soltanto per coprire i costi di pubblicazione.