ISBN: 9788850325931
Autori: Andrea Ghirardini, Gabriele Faggioli
Editore: APOGEO
Lingua: Italiano
Anno: 2007
Pagine: 370
Allegati: Nessuno

Per Computer Forensics si intende l'uso di mezzi e metodi informatici nell’attività investigativa. Un tempo disciplina di nicchia conosciuta a pochi iniziati, é arrivata al grande pubblico grazie a serial televisivi di successo, dove la fanno da padrone computer portatili, connessioni Internet, tecniche di hacking per la intercettazione di informazioni.

Edito dalla casa editrice APOGEO, questo libro é redatto da Andrea Ghirardini con l'ausilio di Gabriele Faggioli. Idealmente il libro é diviso in due parti. La prima parte é giuridica, descrive precisamente il campo applicativo della Computer Forensics, la legislazione italiana ed internazionale in merito.
L'intento é fornire al lettore di formazione tecnico-informatica le necessarie nozioni sulla attività investigativa e probatoria nel sistema giuridico italiano. La seconda parte é composta di capitoli tecnici, ognuno dei quali è dedicato ad un’applicazione della Computer Forensics.

Dopo una prima lettura di approfondimento, il libro diventa un longevo ed utile manuale di riferimento tecnico per il forenser, corredato da esempi pratici e casi reali. L'autore, Andrea Ghirardini, é esauriente nel trattare le singole tecnologie utilizzate nella quotidianità del Computer Forenser, presentando diverse alternative dei software utili all'indagine, privilegiando il software libero e gli standard aperti.

I sistemi operativi oggetto di indagine sono la triade Windows, Linux Mac Os X; come vedremo, é incluso un intero capitolo dedicato a dispositivi palmari, smartphone e oggetti di uso quotidiano provvisti di memoria come fotocamere digitali, lettori MP3 e elettronica di consumo. La visione d'insieme è completa e gli strumenti software appropriati, tutto ciò grazie alla lunga esperienza sul campo da Computer Forenser dell'autore del testo.

Il capitolo 1 spiega i concetti chiave della Computer Forensics, a partire dalla definizione del termine. Nei paragrafi successivi l'autore illustra le applicazioni di questa tecnica, la metodologia forense e il corretto approccio da usare quando si trattano dati riservati e sensibili oggetto d'indagine.

Il capitolo 2 é focalizzato sugli aspetti giuridici della legislazione italiana, la prova, la valenza processuale e i profili giuridici della Computer Forensics. Il capitolo aiuta a risolvere ambiguità e problematiche di ripetibilità della prova e del trattamento a tutela della integrità dei dati.

Il capitolo 3 tratta l'acquisizione del dato e le modalità della delicata operazione di sequestro e di duplicazione. Il capitolo 4 affronta il tema delle intercettazioni informatiche, forse uno dei temi più affascinanti del libro, con tecniche di sniffing, spoofing e attacchi man in the middle, sinora trattati solo sui manuali hacker di wardriving.

Il capitolo 5 si sposta all'interno di un tipico laboratorio del Computer Forenser, illustrando l'architettura di rete, le macchine ed i server necessari all'attività. Sono presentati i software consigliati per l'utilizzo e una nota positiva é che spesso la scelta dell'autore ricade sul software libero a sorgente aperto. Il capitolo 6 é un interessante capitolo tecnico dedicato alla gestione delle immagini del disco duplicate ed al sistema di partizionamento.

Il capitolo 7 tratta i principali file system implementati dai sistemi operativi più utilizzati, mentre il capitolo successivo è una guida all'uso dei tool di hacking e cracking utilizzati dal Computer Forenser, per la ricerca di dati nascosti e l'analisi di file e dischi.

Il capitolo 9 presenta la distribuzione GNU/Linux utilizzata dai laboratori di Computer Forensics in tutto il mondo, la Knoppix, in grado di analizzare sistemi Windows, Linux e Mac OS X. Il testo ritorna poi sulla metodologia di indagine, presentata passo passo e arricchita da utili consigli ed esempi pratici: questo corposo capitolo 10 può essere considerato il cuore dell’argomento.

I successivi capitoli sono invece dedicati alla analisi di un’installazione del sistema operativo Windows, al sistema operativo Mac OS X e Linux. Il capitolo 14 invece affronta la lettura dei file di log della macchina esaminata, una vera miniera d'oro di informazioni per un segugio della prova.

Il capitolo 15 é dedicato alla Network Forensics, mediante cattura e analisi dei pacchetti di rete, cui segue la trattazione dei gadget elettronici, come telefonini, smartphone e lettori MP3, spesso utilizzati per celare informazioni importanti sotto una veste innocua e su supporti di dimensione ridotta e facilmente occultabili. L’ultimo capitolo si sofferma infine sui lettori ottici, sui CD e DVD.

Per approfondire l’argomento, vi invito a visitare il blog dell'autore e di leggere la sua scheda anagrafica; per gli aspetti giuridici è a disposizione il sito InterLex; mentre per tutto quanto riguarda la scienza forense, potete fare riferimento alla la community mondiale della Computer Forensics ed infine a Kriptonite, lo storico manuale sulla riservatezza dei dati.

Il testo riesce nell'intento di presentare al pubblico dei tecnici informatici italiani la materia della Computer Forensics grazie alla chiarezza del suo scopo didattico. Esso mette a disposizione del sistemista, che intende intraprendere la carriera del Forenser, i mezzi software e l'esperienza dell'autore, che fa tesoro degli anni di serio impegno professionale in un mondo dove numerosi erano gli errori dovuti alla superficialità e all’ignoranza nel trattamento dei dati informatici ai fini investigativi. Una controtendenza operata grazie a persone e seri professionisti come Andrea Ghirardini, che con tenacia hanno perseguito una ricerca di metodi di indagine che garantiscono l'integrità e la riservatezza dei dati del materiale informatico trattato.

A dire il vero ai casi d'uso reali avrei dedicato qualche riga in più, i paragrafi del Diario del Computer Forenser sono troppo brevi e schematici.