DIGITAL FORENSICS

DIGITAL FORENSICS

_
iten
Ultimo aggiornamento 17/06/2021 15:05
Codice
101812
ANNO ACCADEMICO
2021/2022
CFU
6 cfu al 1° anno di 10852 COMPUTER SCIENCE (LM-18) GENOVA
SETTORE SCIENTIFICO DISCIPLINARE
INF/01
LINGUA
Inglese
SEDE
GENOVA (COMPUTER SCIENCE )
periodo
2° Semestre
materiale didattico

PRESENTAZIONE

Questo corso introduce gli studenti all'applicazione dei principi e delle pratiche della scienza forense per la raccolta, l'esame, l'analisi e la presentazione di prove digitali. Il corso include argomenti selezionati dalla scienza forense digitale e dai domini della tecnologia dell'informazione. Esploreremo questi argomenti attraverso l'uso di vari strumenti forensi open-source e commerciali.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI

Learning how to conduct digital investigations, following the standard process involving identification, acquisition, storage, and analysis of digital evidence.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

Al termine del corso gli studenti saranno in grado di:

  • Comprendere e descrivere come la scienza forense viene applicata nell'ambito digitale
  • Identificare e descrivere varie fonti di prove digitali
  • Sapere come acquisire prove digitali da hard disk e dispositivi mobili
  • Comprendere i file system e gli artefatti
  • Condurre analisi forensi sia delle immagini del disco che dei dispositivi mobili
  • Identificare e descrivere i principi legali di base relativi alla digital forensics

PREREQUISITI

Familiarità con Windows e Linux.

 

Modalità didattiche

Lezioni ed esercizi pratici ("compiti a casa").

PROGRAMMA/CONTENUTO

  • Domini della digital forensics
  • Definizione di Digital Forensics e Digital Evidence
  • ISO Standard
  • Il processo della digial forensics
  • La catena di custodia
  • Acquisizione forensi/write-blocking
  • Lo ATA Standard
  • Hashing
  • I formati forensi (DD, E01)
  • Partizionamento
  • File System FAT e NTFS
  • Lo SleuthKit
  • L'uso di immagini
  • Windows Forensics
  • Windows registry
  • LNK/Jumplists/Shellbags
  • Analisi dei dispositivi USB
  • Windows Events
  • Mobile Forensics
  • Introduzione alla forensics su Android e iOS
  • Introduzione alla Memory Analysis

TESTI/BIBLIOGRAFIA

Il materiale di supporto e la bibliografia suggerita saranno disponibili su AulaWeb.

DOCENTI E COMMISSIONI

Ricevimento: Orario di ricevimento: su appuntamento via email

Commissione d'esame

GIOVANNI LAGORIO (Presidente)

LEZIONI

Modalità didattiche

Lezioni ed esercizi pratici ("compiti a casa").

ORARI

L'orario di tutti gli insegnamenti è consultabile su EasyAcademy.

ESAMI

Modalità d'esame

Discussione orale.

Modalità di accertamento

La prova orale ha lo scopo di verificare le effettive conoscenze degli studenti, la loro comprensione di concetti e nozioni teoriche trattati durante il corso e la capacità di applicare tali nozioni a contesti specifici.
Sarà inoltre considerata preferenziale la capacità di rielaborare criticamente le conoscenze acquisite, la corretta applicazione dei modelli discussi durante il corso e la formulazione di riflessioni personali, se del caso, adeguatamente ragionate e motivate.