Salta al contenuto principale
CODICE 101812
ANNO ACCADEMICO 2022/2023
CFU
SETTORE SCIENTIFICO DISCIPLINARE INF/01
LINGUA Inglese
SEDE
  • GENOVA
PERIODO 2° Semestre
MATERIALE DIDATTICO AULAWEB

PRESENTAZIONE

Questo corso introduce gli studenti all'applicazione dei principi e delle pratiche della scienza forense per la raccolta, l'esame, l'analisi e la presentazione di prove digitali. Il corso include argomenti selezionati dalla scienza forense digitale e dai domini della tecnologia dell'informazione. Esploreremo questi argomenti attraverso l'uso di vari strumenti forensi open-source e commerciali.

OBIETTIVI E CONTENUTI

OBIETTIVI FORMATIVI

Learning how to conduct digital investigations, following the standard process involving identification, acquisition, storage, and analysis of digital evidence.

OBIETTIVI FORMATIVI (DETTAGLIO) E RISULTATI DI APPRENDIMENTO

Al termine del corso gli studenti saranno in grado di:

  • Comprendere e descrivere come la scienza forense viene applicata nell'ambito digitale
  • Identificare e descrivere varie fonti di prove digitali
  • Sapere come acquisire prove digitali da hard disk e dispositivi mobili
  • Comprendere i file system e gli artefatti
  • Condurre analisi forensi sia delle immagini del disco che dei dispositivi mobili
  • Identificare e descrivere i principi legali di base relativi alla digital forensics

PREREQUISITI

Familiarità con Windows e Linux.

 

MODALITA' DIDATTICHE

Lezioni ed esercizi pratici ("compiti a casa").

PROGRAMMA/CONTENUTO

  • Domini della digital forensics
  • Definizione di Digital Forensics e Digital Evidence
  • ISO Standard
  • Il processo della digial forensics
  • La catena di custodia
  • Acquisizione forensi/write-blocking
  • Lo ATA Standard
  • Hashing
  • I formati forensi (DD, E01)
  • Partizionamento
  • File System FAT e NTFS
  • Lo SleuthKit
  • L'uso di immagini
  • Windows Forensics
  • Windows registry
  • LNK/Jumplists/Shellbags
  • Analisi dei dispositivi USB
  • Windows Events
  • Mobile Forensics
  • Introduzione alla forensics su Android e iOS
  • Introduzione alla Memory Analysis

TESTI/BIBLIOGRAFIA

Il materiale di supporto e la bibliografia suggerita saranno disponibili su AulaWeb.

DOCENTI E COMMISSIONI

Commissione d'esame

GIOVANNI LAGORIO (Presidente)

ENRICO RUSSO (Presidente Supplente)

LEZIONI

ESAMI

MODALITA' D'ESAME

Discussione orale.

MODALITA' DI ACCERTAMENTO

La prova orale ha lo scopo di verificare le effettive conoscenze degli studenti, la loro comprensione di concetti e nozioni teoriche trattati durante il corso e la capacità di applicare tali nozioni a contesti specifici.
Sarà inoltre considerata preferenziale la capacità di rielaborare criticamente le conoscenze acquisite, la corretta applicazione dei modelli discussi durante il corso e la formulazione di riflessioni personali, se del caso, adeguatamente ragionate e motivate.

Calendario appelli

Data appello Orario Luogo Tipologia Note
30/06/2023 09:00 GENOVA Esame su appuntamento
08/09/2023 09:00 GENOVA Esame su appuntamento