E’ terminato un nuovo corso intensivo di una settimana con lo scopo di rifinire la professionalità di una nuova azienda che si è dotata di un laboratorio estremamente valido dedicato alla Digital Forensics.
Nei due giorni che mi hanno visto impegnato nella docenza abbiamo introdotto la Digital Forensics nelle sue fasi principali, evidenziando le diverse professionalità richieste e suggerendo numerosi accorgimenti frutto di anni di esperienza sul campo.
La fasi di identificazione, acquisizione e conservazione sono state sviscerate e analizzate nei dettagli, con particolare cura per le delicate attività di live forensics.
Sono state analizzate le diverse modalità di copia forense, in particolare di sistemi complessi e valutando ogni mezzo a disposizione (write blocker hardware, duplicatori, distribuzioni Linux quali Deft, l’utilizzo della LAN, ecc.).
Abbiamo trattato in dettaglio alcuni argomenti specifici di grande interesse e attualità, quali Facebook, Cloud Forensics, gli ambienti virtualizzati, l’analisi del Malware, ecc.
Le ultime ore sono state dedicate a suggerimenti su come redigere una relazione scritta efficace e a come comportarsi in udienza.
Con queste basi forti e assodate, i restanti docenti hanno potuto affrontare in dettaglio temi relativi all’analisi in laboratorio, come il partizionamento, i file system più diffusi (NTFS, FAT, EXT, HFS+, ecc.), data recovery, windows e mac forensics, antiforensics, mobile forensics con particolare attenzione per iOS e Android, e l’utilizzo della suite FTK.
Come negli altri eventi passati, ho avuto la fortuna di lavorare con studenti che si sono rivelati professionisti appassionati, disponibili e affamati di conoscenza, con molta soddisfazione anche per noi docenti.