81676 - DIGITAL FORENSICS

Anno Accademico 2024/2025

  • Docente: Alessandro Amoroso
  • Crediti formativi: 6
  • SSD: INF/01
  • Lingua di insegnamento: Italiano
  • Modalità didattica: Convenzionale - Lezioni in presenza
  • Campus: Bologna
  • Corso: Laurea Magistrale in Informatica (cod. 5898)

Conoscenze e abilità da conseguire

Al termine del corso lo studente conosce le principali problematiche della digital forensics e si è confrontato con l'utilizzo di base di alcuni tool per gestire gli scenari più comuni: singolo device (computer, tablet, smartphone) e diversi tipi di file, rete (wireless e wired), e-mail e social media. Lo studente conosce l'importanza della catena di custodia e le principali metodologie di acquisizione, conservazione e analisi dei dati. Lo studente conosce l'importanza della relazione finale e dispone di strumenti concettuali per la sua corretta stesura.

Contenuti

Le basi della digital forensics
Struttura di base del laboratorio
Acquisizione dei dati
Esame delle scene
Lavorare con sistemi Windows e CLI
Principali strumenti di digital forensics
File system di Linux e Macintosh
Recupero di file grafici
Analisi e validazione
Macchine virtuali, acquisizioni live, network forensics
Investigazioni legali di e-mail e social media
Device mobili
Cloud
Scrittura della relazione
Testimonianza
Etica


Testi/Bibliografia

Hayes D.R., A Practical Guide to Digital Forensics Investigations, Pearson, 2021. [https://www.pearson.com/us/higher-education/program/PGM1987452.html?tab=contents]

Quenau R., , Einaudi, 2014. [http://www.einaudi.it/libri/libro/raymond-queneau/esercizi-di-stile/978880622074]

[http://www.einaudi.it/libri/libro/raymond-queneau/esercizi-di-stile/978880622074]Nelson B., Philips A., Steuart C., Cengage, 2018 [https://www.cengage.co.uk/books/9781337568944/]

ISO/IEC 27037:2012, Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence [https://www.iso.org/standard/44381.html]

ISO/IEC 27041:2015, Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method [https://www.iso.org/standard/44405.html]

ISO/IEC 27042:2015, Preview Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence [https://www.iso.org/standard/44406.html]

ISO/IEC 27043:2015 Preview, Information technology - Security techniques - Incident investigation principles and processes [https://www.iso.org/standard/44407.html]


Metodi didattici

In considerazione della tipologia di attività e dei metodi didattici adottati, la frequenza di questa attività formativa richiede la preventiva partecipazione di tutti gli studenti ai Moduli 1 e 2 di formazione sulla sicurezza nei luoghi di studio [https://elearning-sicurezza.unibo.it/], in modalità e-learning.

Lezioni ed esercitazioni BYOD.


Modalità di verifica e valutazione dell'apprendimento

Gli studenti si dividono in gruppi. Ogni gruppo lavora ad un caso in qualità di perito di una delle parti o del giudice. I gruppi producono le perizie. Gli argomenti verteranno sulle le tematiche del corso e sono concordati preventivamente con il docente. La perizia viene valutata in contraddittorio con gli altri due gruppi e deve essere consegnata alla scadenza stabilita prima della data dell'esame. L'esame prosegue con una prova orale in cui si discutono gli aspetti peculiari del lavoro realizzato. L'esame si conclude con una ulteriore prova orale in merito agli argomenti del corso.

Strumenti a supporto della didattica

Laboratorio

Orario di ricevimento

Consulta il sito web di Alessandro Amoroso

SDGs

Istruzione di qualità Parità di genere Lavoro dignitoso e crescita economica Imprese innovazione e infrastrutture

L'insegnamento contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.