Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 39: digital forensics - Coggle Diagram
Lezione 39: digital forensics
La scienza
forense
si occupa di recuperare elementi probatori di eventi criminosi per usarli in tribunale
Analogico
Usa metodi scientifici (chimici, biologici, ecc.) per ottenere evidenze probatorie da documenti fisici o anche digitali
Digitale
Prevede l'uso di metodi comprovati e scientifici per la gestione e analisi di prove digitali
Varie tipologie
Mobile device forensics
Recupero prove digitali o dati da dispositivi mobili
L'unica differenza con quella di sopra è che essi sono dotati di un sistema di comunicazione interato
Indagini si concentrano sui dati di chiamata, sulle comunicazioni vocali e testuali e sulle posizioni GPS
Network forensics
Monitoraggio e analisi del traffico di rete fra i computer
Traffico intercettato a livello di pacchetto
Computer forensics
Ottenere elementi probatori quando i computer sono direttamente coinvolti nelle attività criminali
Usati come strumenti per creare condizioni favorevoli a commettere crimini (es. adescamento)
Contengono file che possono essere utilizzati come prove documentali
Usati come strumenti per commettere crimini
Database forensics
Studio, da un punto di vista investigativo, dei database e dei loro metadati, file di registro
Multimedia (MM) forensics
Analisi contenuti multimediali al fine di estrarre informazioni utilizzabili come elementi probatori
Fondamentale la verifica dell'autenticità dei documenti analizzati
Ogni elaborazione su un contenuto multimediale lascia tracce rilevabili
Blind
: non si dispone di un contenuto di riferimento
originale
con cui effettuare una comparazione
Passivo
: si può solo osservare contenuto che si ha a disposizione ma non è possibile averlo disponibile per inserirvi informazioni da utilizzare il seguito
Consentono di identificare la
sorgente
di acquisizione/provenienza o analizzare l'
autenticità
di un contenuto multimediale ed eventualmente localizzare le alterazioni
Identificazione sorgente
: si cerca di determinare la sorgente del contenuto multimediale (es. fotocamera) e si dispone solo del contenuto stesso
In alcuni casi si può essere in possesso di altri contenuti provenienti dallo stesso dispositivo o metadati relativi al file o al contesto investigativo
Verifica autenticità
: capire se ci sono state modifiche ed eventualmente localizzarle
Generalmente non si dispone di altri contenuti di riferimento (altrimenti verificare la modifica sarebbe ben semplice)
Splicing
(fotomontaggio): l'immagine contraffatta è la sovrapposizione di due immagini di partenza con l'obiettivo di dare un significato/messaggio diverso rispetto a quello delle immagini originarie
Copy-move
(clonazione): l'alterazione consiste nella duplicazione di una o più parti della foto già appartenenti alla foto stessa
Fotoritocco
(
"photoshoppate"
): immagine modificata attraverso elaborazioni digitali (es. filtraggi, contrasto, ecc.)