Computer Forensics Analysis (CFA)

 

Il corso fornisce le conoscenze tecniche necessarie al fine di risolvere efficacemente i casi di Forensics Analysis in cui sia richiesto di analizzare supporti digitali o tracciati di rete nel rispetto degli standard di Digital Forensics. Il corso, prevalentemente pratico, si basa sull'utilizzo degli strumenti presenti sul Live CD di IRItaly (Incident Response Italy), che fornisce un ambiente completo e pronto all'uso, per la raccolta delle informazioni volatili, la duplicazione dei supporti originali e l'investigazione post-incidente. Il corso propone, facendo ricorso ad una metodologia formale e condivisa, diversi scenari d'uso su piattaforme Unix e Win32.

Obiettivi del corso
Ampio spazio viene dedicato alle attività di Duplicazione Forense dei device, mediante strumenti software o hardware specifici, descrivendo nel dettaglio i principali formati di immagine, le procedure da seguire e le problematiche comuni. Le fasi successive riguardano l'analisi a basso livello dei supporti acquisiti, descrivendo e applicando tecniche quali Keyword Search, Data Carving, Data Export e analisi dello Slack Space. Una sezione del corso descrive i vari algoritmi di hash e le loro implicazioni pratiche all'interno della disciplina di Digital Investigation. Vengono fornite inoltre le indicazioni circa la realizzazione e composizione del Report di Indagine comprensivo della modulistica documentale e fotografica prodotta durante il processo di acquisizione. Le attività pratiche vengono svolte su sistema operativo Linux mediante l'uso di numerosi strumenti gratuiti, nonché tramite il nuovo strumento di analisi PTK realizzato all'interno dei laboratori DFLabs. Il corso è effettuato mediante l'uso dello strumento DFLabs Digital Investigation Manager (D.I.M.), il nuovo tool per la gestione delle procedure di acquisizione e delle indagini digitali.

 

Durata: 2 giorni

 

Opzionalmente è possibile partecipare ad una giornata preliminiare di introduzione al sistema operativo Linux