|
 |
|
|
|
|
 |
|
La scheda del libro
Autore: Andrea Ghirardini e Gabriele Faggioli
Editore: Apogeo
Prezzo: € 39,00
Caratteristiche: 480 pag - 17x24 bn
ISBN: 9788850328161
Anno di edizione: 2009 |
|
|
|
|
|
|
|
I capitoli del libro
La computer forensics è un metodo investigativo che le forze dell'ordine utilizzano per estrarre dei dati incriminatori esaminando i computer sequestrati ai sospettati. Le tecniche utilizzate devo sottostare a precise norme di legge e vengono eseguite con strumenti tecnici particolari a seconda delle situazioni e di cosa si cerca. Il libro che esamineremo in questa recensione, è stato scritto da Andrea Ghirardini, uno dei procuratori della Computer Forensics in Italia e da Gabriele Faggioli legale e partner di ISL e OF Counsel dello studio Legale ISL, docente presso il MIP-Politecnico di Milano.
Gli autori attraverso i diciannove capitoli che compongono questo libro ci faranno entrare nel mondo dell'analisi forense, e ci faranno scoprire i metodi utilizzati in questo tipo di indagini, ma vediamo cosa contiene questo libro.
Capitolo 1: Panoramica generale
Il primo capitolo del libro, introduce l'argomento della computer forensics, spiegando di cosa si tratta, le applicazioni che vengono utilizzate e introducendo la metodologia e la filosofia che stanno dietro a questo tipo di indagini.
Capitolo 2: Il panorama giuridico italiano
Nel secondo capitolo viene fatta una panoramica delle normative italiane introdotte con la legge 48/2008, sulla computer forensics. Si tratta di un capitolo molto lungo che vi darà una chiara visione sulle norme di legge attuali.
Capitolo 3: Acquisizione del dato: sequestro e duplicazione
Una cosa fondamentale nelle indagini forensi è l'acquisizione dei dati incriminanti che possono celarsi dietro a immagini, file mp3, record in un database e altro. I dati vanno acquisiti in modo corretto senza alterare gli originali. Il capitolo tre vi spiega le tecniche utilizzate per eseguire queste acquisizioni e la duplicazione dei dati per conservarli inalterati e poterli esaminare con gli strumenti spiegati nei capitoli successivi
Capitolo 4: Intercettazione del dato
Una tecnica di indagine utilizzata nell'ambito della computer forensics è quello dell'intercettazione dei flussi di dati, che possono essere di diverso tipo e su diversi tipi di rete. Il Capitolo quattro affronta queste argomentazioni fornendo delle linee guida su questo tipo di indagine.
Capitolo 5: Il laboratorio di analisi
Nel capitolo cinque viene spiegato come allestire un laboratorio di anali forense per dotarsi degli strumenti digitali necessari a questo tipo di indagine.
Capitolo 6: Media, partizioni e volumi
Il sesto capitolo si occupa di analizzare i diversi comandi unix che possono essere utili per analizzare volumi e partizioni.
Capitolo 7: File system
Il settimo capitolo esamina le caratteristiche dei diversi file system oggi disponibili: FAT, NTFS, Ext2 ed Ext3, RaiserFS, HFS+ e ZFS.
Capitolo 8: Tool e programmi di analisi
L'ottavo capitolo esamina alcuni tool usati nelle analisi forensi, specificando però che non è possibile affidarsi a un unico tool e che quello che conta è la flessibilità del forensics expert nel saper valutare le situazioni e usare gli strumenti adatti. In particolare vengono esaminati i sistemi di virtualizzazione, molto usati in questo tipo di indagini, programmi di hacking e cracking e l'analisi di file e dischi.
Capitolo 9: X-Ways Forensics
Nel nono capitolo viene esaminato X-Ways Forensics, una applicazione commerciale molto compatta, tanto da stare una pennetta USB, usata nelle indagini forensi.
Capitolo 10: Linux forensics live distribution
Nel capitolo dieci viene mostrato come vengono usate nella analisi forensics le distribuzioni live di linux, ossia avviabili da un CD senza installare nulla.
Capitolo 11: Metodologia di analisi generale
Il capitolo undici spiega quali sono le possibili metodologie di indagine, specificando però che non esiste un vero metodo e che ogni forensics expert ne usa uno personale.
Capitolo 12: Analisi di un sistema Windows
Il capitolo dodici analizza le peculiarità dei sistemi basati su Windows, evidenziandone i vantaggi e gli svantaggi.
Capitolo 13: Analisi di un sistema Mac OS X
Il capitolo dodici analizza le peculiarità dei sistemi basati su Mac OS X, un sistema operativo tra i più ostici da analizzare grazie alla estrema cura nella sicurezza dei dati inserita da Apple. L'autore definisce questo sistema operativo il Freddy Kruger delle analisi forensi.
Capitolo 14: Analisi di un sistema Linux
Il capitolo dodici analizza le peculiarità delle distribuzioni Linux.
Capitolo 15: File di log
Il quindicesimo capitolo esamina l'uso dei file di log, che sono dei file di testo usati dai sistemi operativi per memorizzare le operazioni compiute. Nella legislazione italiana tuttavia questo genere di informazioni è considerata non probatoria e in fatti non è mai stata usata in aula.
Capitolo 16: Network Forensics
Il sedicesimo capitolo è dedicato alla network forensics, un tipo di indagine che riguarda solamente le reti.
Capitolo 17: Media non convenzionali
Il capitolo diciassette esamina i media non convenzionali come gli iPod, le PSP e i lettori di MP3 in genere.
Capitolo 18: Mobile Forensics
Come facilmente intuibile dal titolo, il capitolo diciotto si occupa dell'analisi dei telefoni cellulari e degli smartphone, analizzando la situazione attuale e i diversi sistemi operativi disponibili.
Capitolo 19: CD e DVD
Nel capitolo diciannove verranno passate in rassegna le tecniche e gli strumenti di analisi dei supporti ottici: CD-R, CD-RW, DVD+R e DVD-R.
Appendici
Chiudono questo libro tre appendici, che esamineranno i limiti e gli ostacoli più comuni, alcuni casi reali e le possibilità di formazione e certificazione in Italia.
Come acquistare il libro
Se desiderate acquistare questo libro, lo potete fare online direttamente da questo sito.
Conclusioni
In questa recensione abbiamo visto un libro che ci spiega come vengono eseguite le analisi forensi sui computer sequestrati e la normativa italiana che regola questo tipo di indagini. Un argomento molto particolare ma di sicuro interesse.
|
