Archivio tag: forze dell’ordine

Seminario “Image Forensics” e International Conference Cross-Border Digital Forensics

Segnaliamo questi due importanti eventi organizzati dal prof. Federico Costantini del Dipartimento di Scienze Giuridiche dell’Università di Udine.

Seminario “Image Forensics”
&
International Conference
Cross-Border Digital Forensics


Introduzione alla “Image Forensics”

Questioni teoretiche e pratiche della “prova per immagini”
Mercoledì 27 settembre 2017, pomeriggio
Presso la Scuola Superiore dell’Università degli Studi di Udine

Il seminario si propone di introdurre le questioni inerenti un particolare ambito delle scienze forensi: l’utilizzo a fini probatori delle immagini, in particolare di quelle in formato digitale. Le questioni teoretiche e pratiche della “image forensics” sono esposte attraverso un dialogo interdisciplinare tra Accademia, Forze dell’Ordine, Avvocatura e Consulenti.

Dott. Federico Costantini, Dipartimento di Scienze giuridiche, Università degli Studi di Udine
Introduzione ai problemi concernenti prova come “informazione” e “informazione” come prova

Ten. Col. Andrea Raffaelli, R.O.S. Carabinieri, Roma
Il recupero delle immagini: alcuni casi concreti

Prof. Sebastiano Battiato, Dipartimento di Matematica e Informatica, Università di Catania
Analisi di immagini (e video) a supporto della ricostruzione dinamica di eventi. Potenzialità, limiti (es. CSI effect) e casi di studio

Avv. David D’Agostini, Avvocato in Udine
Utilizzo delle immagini digitali quali prove nel giudizio civile

Marco De Stefani, Synaptic – Mind over Data
Image Forensics e dispositivi mobili: problemi concernenti geolocalizzazione e contraffazione

Clicca qui per il sito del Seminario


International Conference
Cross-Border Digital Forensics

Thursday, 28th September 2017
Presso la Scuola Superiore dell’Università degli Studi di Udine
Palazzo Garzolini – Di Toppo Wasserman

Una conferenza internazionale in inglese dove si incontreranno giuristi e tecnici per discutere la natura informatica della prova, la sua condivisione tra diverse autorità inquirenti e la sua discussione in giudizio.

The technology has resulted in significant innovations in many aspects of the society. As far as law is concerned, in a few decades, deep and rapid changes have been affecting a millennial legal culture such as the European one and the national legal traditions of which it is made up.

Seats are limited. Participation is free but registration is required.

Clicca qui per il sito della Conferenza Internazionale

Seminario: Il Digital Forensics Expert e le aziende

Segnaliamo un nuovo evento in Friuli-Venezia Giulia, un seminario che terremo grazie al DITEDI, il Distretto delle Tecnologie Digitali.

Martedì 8 Aprile 2014 dalle 14:30 alle 18:30, presso il Knowledge Center DITEDI, Via l’Aquila, 1 a Tavagnacco (UD), parleremo di:

“Il Digital Forensics Expert e le aziende, introduzione e case study”

 “Le aziende impegnate nella tutela del proprio patrimonio intellettuale devono essere in grado, dopo un security incident, di ricostruire quanto avvenuto e preservare le prove affinché possano essere presentate in un processo giuridico. Per ottenere questi risultati vengono affiancate da un esperto di Digital Forensics. Qual è il suo ruolo? Come si interfaccia con il responsabile IT interno e con l’Autorità Giudiziaria? Lo vedremo assieme anche attraverso l’analisi di un caso pratico”.

Con l’ausilio di un caso pratico vedremo come si sviluppa la delicata attività del Digital Forensics Expert.
Il seminario non è rivolto solamente a coloro che sono interessati ad operare nel settore, ma anche alle figure che devono interfacciarsi con il Digital Forensics Expert (responsabili IT, manager e titolari d’azienda, Forze dell’Ordine e avvocati).
Sapere cosa fornirgli e cosa poter ottenere è fondamentale per la tutela del patrimonio intellettuale aziendale, l’indagine giudiziaria, la comprensione del security incident, ecc.

L’evento è gratuito, ma i posti sono limitati:

https://www.eventbrite.it/e/biglietti-digital-forensics-per-le-aziende-10408368711

Ringraziamo il DITEDI per l’attività organizzativa e gli eventi formativi e aggreganti che propone continuamente.

Visualizzare le copie forensi

GUIDA ALLA VISUALIZZAZIONE DELLE COPIE FORENSI

Talvolta le Forze dell’Ordine chiedono come poter visionare il contenuto di una copia forense.
Molti si aspettano infatti di poter visualizzare direttamente il contenuto dei dischi copiati, e si imbattono invece in una serie di file dal formato sconosciuto.

La copia forense può essere prodotta principalmente in due formati: “Expert Witness Format”, spesso erroneamente chiamato “formato Encase”, (estensione “.ewf” o “.e01”) o in formato “raw” (estensione “.dd”, “.raw”, “.img”, ecc.).

Esistono numerosi software a pagamento per visualizzare il contenuto di una copia forense, ma l’operazione può essere compiuta anche con un software commerciale ad uso gratuito: FTK Imager.
Ecco una breve guida per visualizzare il contenuto delle copie forensi utilizzando un sistema operativo Microsoft Windows.

 

1 – INSTALLAZIONE DEL SOFTWARE

Scaricare il software dal sito della AccessData.
http://www.accessdata.com/support/product-downloads
Il software è “FTK Imager”, attenzione non la versione “Lite”. Premere su “download”
Inserire la propria e-mail ed i propri dati (altrimenti inserire info@synaptic.it), scaricare il file ed installarlo come Amministratore del pc.
Se necessario, riavviare il pc.

 

2 – APERTURA DELLA COPIA FORENSE

Avviare FTK Imager.
Il software presenta una schermata simile alla seguente.

FTK Imager

Scegliere il menu “FILE” e la voce “IMAGE MOUNTING”.
Nella schermata successiva premere il bottone “…” evidenziato nell’immagine seguente.

FTK Imager

Individuare la copia forense da visualizzare, selezionarla e premere “APRI”. Nell’esempio seguente la copia forense scelta è chiamata “USB_02”.

FTK Imager

Nella schermata seguente verificare che alla voce “MOUNT METHOD” sia selezionata l’opzione “BLOCK DEVICE / READ ONLY” e premere il tasto “MOUNT”.

FTK Imager

L’immagine è stata “montata” e aprendo “Esplora Risorse” di Windows (scorciatoia tasto Windows + E) si noteranno nuove unità logiche.
A questo punto è possibile operare come se la sorgente originale fosse direttamente collegata al pc tramite un write-blocker hardware, e sarà quindi possibile visualizzarne il contenuto, copiare file, ecc.

Terminata l’analisi l’immagine deve essere “smontata”.
Selezionare una alla volta tutte le voci presenti di “MAPPED IMAGES” e per ciascuna premere il tasto “UNMOUNT”.
Esaurite le voci, premere il tasto “CLOSE” e chiudere FTK Imager.

FTK Imager