Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


informatica forense, Appunti di Informatica per la ricerca sociale

appunti pratici e teorici per esame

Tipologia: Appunti

2023/2024

Caricato il 30/01/2026

adelaide-pecorella
adelaide-pecorella 🇮🇹

4 documenti

1 / 47

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ESAME INFORMATICA FORENSE- 02/07/2024
Che cos’è un hardware?
L’hardware si riferisce a tutti i componenti fisici di un dispositivo
tecnologico, dai computer ai dispositivi mobili, dagli oggetti
connessi all’internet agli assistenti vocali come Alexa. È la parte
tangibile che lavora insieme al software per svolgere funzioni
specifiche. Ogni dispositivo possiede un hardware personalizzato in
base alle sue esigenze e funzionalità.
Hardware nei PC
Componenti inclusi nell’hardware:
CPU (Unità di Elaborazione Centrale): il “cervello” del
computer, incaricato di eseguire le istruzioni del software.
Memoria RAM (Random Access Memory): usata per
memorizzare provvisoriamente i dati durante l’uso del
computer.
Disco Rigido o SSD (Solid State Drive): utilizzato per la
memorizzazione permanente dei dati.
Scheda Madre: che mette in comunicazione tutti i
componenti del computer.
Scheda Grafica: essenziale per l’elaborazione delle
immagini e dei video.
Alimentatore: fornisce energia elettrica ai diversi
componenti.
Hardware nei dispositivi mobili
Nei dispositivi mobili, come smartphone e tablet, l’hardware è
progettato per essere compatto e a basso consumo
energetico. Comprende:
Schermo tattile: utilizzato per l’input e l’output visivo.
Batteria: realizzata per durare il più a lungo possibile.
Processori Mobili: ottimizzati per risparmiare energia.
Sensori: come accelerometri e sensori di prossimità.
Hardware nei dispositivi vocali
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f

Anteprima parziale del testo

Scarica informatica forense e più Appunti in PDF di Informatica per la ricerca sociale solo su Docsity!

ESAME INFORMATICA FORENSE- 02/07/

Che cos’è un hardware?

L’hardware si riferisce a tutti i componenti fisici di un dispositivo tecnologico, dai computer ai dispositivi mobili, dagli oggetti connessi all’internet agli assistenti vocali come Alexa. È la parte tangibile che lavora insieme al software per svolgere funzioni specifiche. Ogni dispositivo possiede un hardware personalizzato in base alle sue esigenze e funzionalità.

 Hardware nei PC

Componenti inclusi nell’hardware:  CPU (Unità di Elaborazione Centrale) : il “cervello” del computer, incaricato di eseguire le istruzioni del software.  Memoria RAM (Random Access Memory) : usata per memorizzare provvisoriamente i dati durante l’uso del computer.  Disco Rigido o SSD (Solid State Drive) : utilizzato per la memorizzazione permanente dei dati.  Scheda Madre : che mette in comunicazione tutti i componenti del computer.  Scheda Grafica : essenziale per l’elaborazione delle immagini e dei video.  Alimentatore : fornisce energia elettrica ai diversi componenti.

 Hardware nei dispositivi mobili

Nei dispositivi mobili, come smartphone e tablet, l’hardware è progettato per essere compatto e a basso consumo energetico. Comprende:  Schermo tattile : utilizzato per l’input e l’output visivo.  Batteria : realizzata per durare il più a lungo possibile.  Processori Mobili : ottimizzati per risparmiare energia.  Sensori : come accelerometri e sensori di prossimità.

 Hardware nei dispositivi vocali

Nei dispositivi come Alexa, l’hardware è progettato per l’interazione vocale e comprende:  Microfoni : utilizzati per captare i comandi vocali degli utenti. (input)  Altoparlanti : impiegati per fornire risposte sonore. (output)  Processori : responsabili dell’elaborazione dei comandi vocali e della comunicazione con il cloud. Questi elementi hardware lavorano in stretta collaborazione con il software, permettendo agli utenti di svolgere una vasta gamma di attività, come la navigazione su internet e la gestione di dispositivi intelligenti in casa.

 Funzionamento digitale dei computer

 I computer operano secondo principi digitali, utilizzando la matematica per eseguire calcoli basati sulle 4 operazioni aritmetiche fondamentali. Anche i processi più complessi sono derivati da queste operazioni di base.  Per esempio, un computer può eseguire calcoli semplici o spostare un valore da un registro a un’area di memoria.

 Velocità e tecnologia nei computer

La velocità di elaborazione dei computer è straordinaria, operando a frequenze nell’ordine dei gigahertz (miliardi di cicli al secondo). Questa rapidità è resa possibile da tecnologie avanzate (meccanica quantistica e le leggi fisiche dei materiali). I computer moderni hanno un laser di precisione a 14 nanometri.

 Unità di misura nel calcolo digitale

I computer utilizzano varie unità di misura:  Hertz (Hz) : indica la frequenza di campionamento (quante volte al secondo un computer elabora informazioni).  Byte/bit : misura lo spazio di memoria utilizzato.

testo. Converte gruppi di 3 byte in 4 caratteri ASCII, aumentando la dimensione dei dati del 33%. UNICODE E UTF-8/UTF- Unicode rappresenta una vasta gamma di caratteri di diverse lingue e simboli. UTF-8 e UTF-16 sono 2 codifiche per rappresentare i caratteri Unicode:  UTF-8: Utilizza da 1 a 4 byte per ogni carattere, compatibile con ASCII.  UTF-16: Utilizza 2 byte per la maggior parte dei caratteri e 4 byte per altri. VANTAGGI DI UNICODE  Standardizzazione internazionale : soluzione unificata per rappresentare testi in varie lingue.  Ampia copertura : include caratteri latini e di altre lingue, simboli e emoji.  Facilità d’uso : un unico set di caratteri per testi in diverse lingue.  Compatibilità e flessibilità : UTF-8 è retrocompatibile con ASCII ed efficiente in termini di spazio.

 Processori RISC e CISC

La CPU, o unità di elaborazione centrale, è il cervello di qualsiasi sistema informatico, processando informazioni, prendendo decisioni e dirigendo le operazioni. Nei dispositivi tecnologici, ci sono 2 principali architetture di processori:  RISC (reduced instruction set computing): utilizzata in MCU, dispositive IoT, smartphone e tablet, caratterizzata da un set di istruzioni semplice ed efficiente in termini di consumi energetico e prestazioni.  CISC (complex instruction set computing): impiegata nei PC tradizionali, con un set di istruzioni complesso che offre maggiore flessibilità e compatibilità con varie applicazioni software. Un elemento chiave per entrambe le architetture è la frequenza di clock del processore, misurata in gigahertz (GHz). Che cos’è il Geekbench? Geekbench è un’applicazione di benchmarking multipiattaforma in grado di attribuire un punteggio alle capacità computazionali della CPU in single-core e multi-core del proprio smartphone (o del PC). (misurare la potenza).

  1. 2185 / 8562
  2. 1440 / 5750
  3. 1663 / 6849

 GPU Graphics Process Unit

Una GPU è nata per il rendering grafico nei videogiochi, ma il suo uso si è esteso a CAD, grafica 3D e applicazioni di AI, soprattutto per l’addestramento e l’inferenza dei modelli di machine learning. Le GPU sono ora strumenti cruciali per la supremazia tecnologica, offrendo vantaggi competitivi in ambiti industriali e militari avanzati. In termini di programmazione, i compilatori convertono il codice sorgente in eseguibili.

 Computer e programmazione

I computer gestiscono 2 principali categorie di informazioni: codice e dati.

CODICE

Il codice comprende le istruzioni e i programmi che guidano il processore su come eseguire operazioni specifiche. Queste istruzioni possono includere calcoli matematici e sequenze logiche necessarie per eseguire software e applicazioni. Il codice, scritto in vari linguaggi di programmazione, viene tradotto in istruzioni comprensibili per il processore per seguire compiti, dal caricamento di un sistema operativo all’esecuzione di applicazioni. DATI I dati sono le informazioni su cui opera il codice. Possono includere testo, numeri, immagini, video e input dell’utente. Durante l’esecuzione di un programma, il codice utilizza i dati per elaborare, modificare, memorizzare o trasmette informazioni. La manipolazione dei dati è centrale per la maggior parte delle attività del computer. INTERAZIONE TRA CODICE E DATI  CPU: la CPU esegue il codice per elaborare i dati, effettuando calcoli e pendendo decisioni basate sulle istruzioni del codice e sui dati forniti. Le istruzioni possono essere eseguite sequenzialmente o parallelamente nei processori multi-core.  RAM: la RAM fornisce lo spazio di memoria temporaneo necessario per il codice e i dati durante l’esecuzione dei programmi, agendo come area di lavoro per la CPU. Più RAM un computer ha, più dati e codice può gestire contemporaneamente, migliorando l’efficienza e la velocità del sistema. KERNEL E HARDWARE Il kernel è una componente essenziale del sistema operativo che funge da intermediario tra le applicazioni e l’hardware del computer. PROCESSI USER Le applicazioni come Word o Chrome vengono eseguite come “processi user”, operando in uno spazio protetto gestito dal kernel. Questi processi devono passare attraverso il kernel per eseguire operazioni come leggere un file o inviare dati su internet. GESTIONE DELLE RISORSE Il kernel gestisce la distribuzione delle risorse del computer, come la potenza di calcolo della CPU e lo spazio in memoria.

Ambiente Personalizzabile : le distro possono essere ampiamente personalizzate per adattarsi alle esigenze specifiche dei professionisti DFIR, ottimizzando l’ambiente di lavoro.  Supporto alle Comunità : le distribuzioni Linux benificiano di un forte supporto da parte della comunità open-source, che contribuisce allo sviluppo continuo degli strumenti.

 Distro Linux specializzate per DFIR

Kali Linux : è utilizzata per il penetration testing, la security research e la digital forensics.  Parrot Security OS : simile a kali, offre strumenti di sicurezza e forensi con un focus maggiore sull’anonimato e la privacy.  Debian OS : la base di molte distro, offre un equilibrio tra maturità tecnologica e stabilità, ideale per la cyber security e l’implementazione di nuove tecnologie.

 Superiorità degli strumenti su Linux e Kali

Linux

Ampia gamma di strumenti forensi : Kali Linux è progettata per la sicurezza informatica e la forense digitale, con numerosi strumenti preinstallati.  Comunità open source : si concentra su sistemi Linux e assicura una rapida evoluzione e aggiornamento degli strumenti.  Flessibilità e personalizzazione : Linux permette una maggiore personalizzazione dell’ambiente di lavoro per soddisfare esigenze specifiche.  Potenza degli strumenti da righe di comando : i potenti strumenti da riga di comando di Linux sono utili per l’analisi dettagliata dei file, la manipolazione dei dati e l’automazione delle operazioni.  Supporto per scripting avanzato : l’ambiente di scripting in Linux, come Bash, permette di creare script complessi e automatizzati, fondamentali per molte operazioni di DFIR.

 Considerazioni su Windows e altri sistemi

operativi

Windows : pur avendo migliorato il supporto per la sicurezza e la forense digitale con l’introduzione di WSL (Windows Subsystem for Linux), molti professionisti

preferiscono ancora Linux per la sua predisposizione naturale a questo tipo di lavoro.  Limitazioni su Windows : gli strumenti di Windows possono essere limitati o richiedere configurazioni più complesse per raggiungere lo stesso livello di funzionalità disponibile nativamente su Linux. Le distribuzioni Linux, in particolare Kali Linux, offrono un ambiente ricco di strumenti e funzionalità avanzate per i professionisti della DFIR. Questo evidenzia la forza di Linux in questo settore specifico, senza sminuire il valore degli strumenti disponibili su Windows o altri sistemi operativi.

 Installazione di WSL su Windows 10

Passaggi per installare WSL  Abilitare WSL: o Apri PowerShell come amministratore (tasto Windows -> digita “powershell” -> SHIFT + CTRL + invio). o Esegui il comando: o dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart o Riavvia il computer se necessario.  Installare Debian tramite WSL o Apri un prompt dei comandi o PowerShell. o Esegui il comando: o wsl --install -d debian o Questo comando scaricherà e installerà Debian come distribuzione WSL.  Avvio e configurazione di Debian Linux: o Dopo l’installazione, avvia Debian digitando “Debian” nel prompt dei comandi o in PowerShell. o Configura un nuovo utente e una password alla prima apertura.  Verifica della versione di WSL: o Per controllare la versione di WSL in uso (WSL1 o WSL2), esegui:

Proprietà EXIF (Exchangeable Image File Format) V 2.31:  Utilità nell’OSINT: raccolta di informazioni come data, ora, modello della fotocamera, impostazioni di scatto e dati GPS che possono rivelare la localizzazione precisa.  Produzione: incorporate da smartphone e fotocamere digitali.  Privacy: gli utenti possono disabilitare la registrazione dei dati di geolocalizzazione. Considerazioni sulla Privacy e Legalità:  Sensibilità dei dati: trattare i dati EXIF con cautela rispettando la privacy e le leggi applicabili.  Manipolazione dei dati: i dati EXIF possono essere manipolati o rimossi; quindi, non dovrebbero essere l’unica fonte di informazione in un’indagine OSINT.

 File CSV, HTML, Python

File CSV (Comma-Separated Values):  Cosa sono : file di testo usati per immagazzinare dati in forma tabellare.  Contenuto : dati suddivisi in righe, con ogni riga rappresentante un record. I valori all’interno delle righe sono separati da virgole o altri delimitatori come il punto e virgola.  Esempio : tabelle di dati come contatti con colonne per nome, indirizzo e-mail e numero di telefono. File HTML (HyperText Markup Language):  Cosa sono : file che costituiscono il cuore delle pagine web.  Contenuto : tag che definiscono gli elementi della pagina web come paragrafi, titoli, immagini e link. Questi tag indicano al browser come visualizzare il contenuto. File Python (.py):  Cosa sono : script o moduli scritti nel linguaggio di programmazione Python.  Contenuto : codice Python eseguibile da un interprete Python, che può includere definizioni di funzioni, classi, istruzioni condizionali e cicli.

Esempio : print("Ciao, mondo!") è una semplice istruzione Python per stampare una stringa di testo.

 Utilizzo di Kali Linux per l'Analisi dei Dati

EXIF

Strumenti disponibili su Kali Linux per analizzare i dati EXIF incorporati nelle immagini, che possono fornire informazioni dettagliate come la data e l'ora di scatto della foto, il tipo di fotocamera utilizzata, le impostazioni della fotocamera e talvolta la geolocalizzazione. Strumenti Kali Linux per l'Analisi EXIF Exiftool è uno degli strumenti più comuni su Kali Linux per l'analisi dei dati EXIF. È un programma potente per leggere, scrivere e modificare i metadati in vari file, inclusi quelli EXIF nelle immagini. Installazione su Distro Kali Linux: Exiftool è preinstallato su Kali Linux. Se stai usando Debian o un'altra distribuzione Linux, puoi installarlo facilmente tramite il gestore di pacchetti:

  1. Apri il terminale.
  2. Esegui il comando: sudo apt-get install exiftool. Procedura Passo-Passo per Neofiti:
  3. Aprire il Terminale: Avvia il terminale su Kali Linux.
  4. Localizzare l'Immagine: Naviga nella directory che contiene l'immagine da analizzare usando cd /path/to/your/image.
  5. Eseguire exiftool: Digita exiftool nomefile.jpg sostituendo "nomefile.jpg" con il nome del file immagine. Premi invio.
  6. Analizzare l'Output: exiftool produrrà un output dettagliato con tutti i metadati EXIF trovati nell'immagine.
  7. Interpretare i Dati: Utilizza le informazioni per dedurre dettagli come il luogo e il momento in cui l'immagine è stata scattata o il dispositivo utilizzato, aiutando a stabilire il contesto o la provenienza dell'immagine nell'ambito dell'indagine DFIR. Analisi di Metadati nei File PNG

Esempi di Comandi nel DFIR:

  1. Identificazione di File Eseguibili: o Comando: file esempio.exe, file esempio.bin o Interpretazione: Differenziazione tra eseguibili Windows e Linux.
  2. Utilizzo di head per una Visione Sommaria: o Comando: head log.txt o Interpretazione: Visualizzazione delle prime 10 righe di un file di log.
  3. Utilizzo di less per la Ricerca di Stringhe: o Comando: less data.txt, uso di / per ricerca.
  4. Utilizzo di cat per File Piccoli: o Comando: cat config.txt

 On-Premise e Cloud: Quale Scegliere?

Definizione:  On-Premise: Infrastruttura e servizi gestiti internamente.  Cloud: Infrastruttura e servizi ospitati su server remoti. Utilizzo del Cloud: Quasi tutto può essere trasferito nel cloud, dai dati personali e aziendali ai servizi come traduzione online, repository di foto (Google Photos), e storage di file (Google Drive). I servizi cloud includono:  Kubernetes : per applicazioni a microservizi  Virtual Private Cloud (VPC): per macchine virtuali remote  Servizi avanzati : come AI e database server Server remoti di Servizi Cloud:

  1. Amazon Web Services (AWS): Leader di mercato, offre un'ampia gamma di servizi e un piano 'Free tier'.
  2. Microsoft Azure: Secondo più grande provider, supporta Windows Server.
  3. Google Cloud Platform: Terzo più grande, offre supporto per Kubernetes e un account con 200 euro di credito per tre mesi.
  4. Alibaba Cloud: Leader in Cina, offre virtualizzazione basata su hardware.
  1. IBM Cloud: Supporta la virtualizzazione basata su software.

 DFIR nel Contesto Cloud:

Aspetti Chiave dell'Analisi Forense nel Cloud:

  1. Accesso ai Dati: Difficoltà nell'ottenere dati forensi dai provider cloud.
  2. Giurisdizione e Legge: Dati in diverse località possono complicare le indagini legali.
  3. Log e Tracciabilità: I servizi cloud forniscono log dettagliati utili per tracciare attività sospette.
  4. Strumenti e Tecniche: Necessità di strumenti e competenze specifiche per il cloud.
  5. Collaborazione con i Provider: Importanza di lavorare con i team legali e forensi dei provider cloud.
  6. Privacy e Conformità: Bilanciare l'accesso ai dati con il rispetto delle leggi sulla privacy.
  7. Formazione Continua: Essenziale per rimanere aggiornati sulle tecnologie cloud e le pratiche di sicurezza. La scelta tra on-premise e cloud dipende da vari fattori come costi, privacy e sicurezza. Il DFIR nel cloud presenta sfide uniche, richiedendo un approccio specializzato e competenze specifiche per gestire efficacemente le indagini forensi in questi ambienti.

 La Scelta tra Windows 10 e Distribuzioni

Linux

Windows vs Linux

 Windows Windows è una famiglia di sistemi operativi sviluppata da Microsoft. È uno dei sistemi operativi più diffusi al mondo, usato principalmente su desktop, server e dispositivi mobili. Windows offre un'interfaccia grafica utente, un sistema di

Debian è una delle distro Linux più antiche e rispettate, con un ciclo di vita che include diverse versioni:

  1. Stable: Versione consigliata per l'uso in ambienti di produzione.
  2. Testing : Contiene software e aggiornamenti più recenti, ma non è consigliata per ambienti critici.
  3. Unstable (Sid): Sempre in evoluzione, destinata principalmente agli sviluppatori. Ciclo di vita delle versioni Una nuova versione stabile di Debian viene generalmente rilasciata ogni 2-3 anni. Dopo il rilascio, la versione precedente diventa "Old Stable" e continua a ricevere aggiornamenti di sicurezza per circa un anno, dopodiché il supporto termina o è limitato ai soli aggiornamenti critici.

Windows 10:

Versatilità: Progettato per essere adatto a una vasta gamma di utenti, dai domestici agli aziendali.  Interfaccia Utente: Intuitiva e user-friendly.  Compatibilità Software: Ampia compatibilità con software e applicazioni, inclusi giochi e applicazioni professionali. Confronto:  Versatilità vs. Specializzazione: Windows 10 è come una scarpa versatile adatta a diverse occasioni, mentre le distro Linux sono come scarpe specializzate per attività specifiche.  Formazione: In campi come il DFIR, le distro Linux offrono strumenti mirati che possono essere preziosi per l'apprendimento e lo sviluppo di competenze avanzate. Predominanza di Linux:  Open Source: Il codice sorgente è liberamente modificabile e distribuibile, rendendolo attraente per la personalizzazione e l'adattabilità negli ambienti cloud.  Sicurezza e Stabilità: Essenziali per i server cloud, che devono gestire grandi volumi di dati.

Efficienza delle Risorse: Ottimizza i costi e le prestazioni nei data center.

- Importanza delle Distro Linux in DFIR:

Vantaggi delle Distro Linux:  Strumenti di Analisi Forense: Supporto nativo o facile installazione di molti strumenti forensi avanzati.  Ambiente Personalizzabile: Adattabile alle specifiche esigenze dei professionisti DFIR.  Supporto alla Comunità: Contributo continuo allo sviluppo e aggiornamento degli strumenti. Windows 10 offre versatilità e ampia compatibilità, le distro Linux forniscono prestazioni elevate e caratteristiche specializzate per determinati compiti, rendendole strumenti preziosi per professionisti e studenti nel campo del DFIR.

 Installare Linux: Possibilità e Scenari

Per utilizzare Linux su un PC con Windows 10, esistono diverse opzioni. Ecco un riepilogo delle principali modalità:

  1. Live OS da USB Key  Con persistenza o senza persistenza: Consente di utilizzare Linux senza installarlo sul disco rigido. La persistenza permette di salvare le modifiche tra le sessioni.
  2. WSL 1 (Windows Subsystem for Linux)  Compatibile con tutte le versioni di Windows 10 (Home, Pro): Permette di eseguire un ambiente Linux direttamente su Windows senza la necessità di una macchina virtuale.
  3. WSL 2  Compatibile con Windows 10 Pro: Offre prestazioni migliorate rispetto a WSL 1 grazie a un vero kernel Linux eseguito in una macchina virtuale leggera.
  4. Hyper-V