Torna a tutti i post

I nostri seminari dal 18 al 29 novembre a Francoforte sul tema dell'IT forensics

I nostri seminari dal 18 al 29 novembre a Francoforte sul tema dell'IT forensics, incentrati su strumenti come Detego Global e MOBILedit, e in particolare sull'analisi e la verifica manuale di database SQLite, hanno offerto i seguenti argomenti
Un'introduzione completa alla conservazione digitale e all'analisi delle prove. Gli aspetti tecnici e legali sono di fondamentale importanza. Di seguito viene fornita una panoramica dettagliata degli argomenti trattati.

Detego Global

La piattaforma Detego® Unified Forensics è una potente soluzione di digital forensics progettata specificamente per la raccolta, l'analisi e la reportistica rapida. Consente di:

  • Protezione forense dei dati provenienti da migliaia di dispositivi come smartphone, computer e dispositivi IoT.
  • Analisi supportate dall'intelligenza artificiale per identificare le connessioni tra persone, dispositivi e casi.
  • L'uso di funzioni come l'analisi dei dati GPS, la corrispondenza dei valori hash e i flussi di lavoro automatizzati per indagini efficienti.

MOBILedit è uno strumento versatile per estrarre e analizzare i dati da dispositivi mobili e smartwatch. Offre:

  • Acquisizione di dati fisici e logici.
  • Recupero dei dati cancellati.
  • Supporto per numerose app come WhatsApp, Instagram e Snapchat e molte altre.
  • Funzioni avanzate come il cracking e la decrittazione delle password.

Entrambi gli strumenti sono progettati per proteggere le prove da utilizzare in tribunale, evitando di modificare i dati originali.

Analisi dei database SQLite

I database SQLite sono ampiamente utilizzati in applicazioni quali telefoni cellulari, servizi di messaggistica e sistemi operativi. La loro analisi forense comprende:

  • Il recupero dei record di dati eliminati, spesso compresi i file temporanei come i registri di scrittura (WAL).
  • L'uso di software specializzati come MobilEdit o Rabbithole per analizzare il contenuto del database.
  • La possibilità di ricostruire attività e sequenze temporali, che li rende un'importante fonte di prova.

Il rooting di un telefono cellulare è spesso necessario per consentire livelli di accesso più approfonditi per le indagini forensi. Ciò comporta lo sblocco dei diritti di amministratore per accedere alle aree protette del sistema operativo. I metodi includono:

  • L'uso di app di recupero personalizzate e kit di root.
  • Tuttavia, è essenziale garantire che nessun dato venga modificato. Ciò è garantito dal confronto dei valori hash prima e dopo l'esame.

Garantire l'integrità delle prove

Un aspetto fondamentale dell'IT forensics è garantire che i dati analizzati non possano essere modificati:

  • Creazione di copie forensi (copie 1:1) dei supporti dati.
  • Documentazione di tutte le fasi in una relazione peritale a prova di tribunale.
  • Uso dei valori hash per verificare l'integrità dei dati.

Il seminario ha insegnato importanti nozioni di base per le analisi forensi IT: l'uso di strumenti specializzati come Detego e MOBILedit, l'analisi dei database SQLite e le tecniche di rooting dei dispositivi mobili. L'attenzione all'integrità delle prove garantisce che i risultati siano utilizzabili in tribunale. Questa formazione è essenziale per i professionisti della digital forensics per soddisfare le esigenze delle indagini moderne.

Messaggi correlati

Nessun risultato trovato

Non è stato possibile trovare i messaggi richiesti. Provi a modificare le impostazioni del modulo o a creare nuovi post.