Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Password, Crittografia, Data Recovery e Sistemi Operativi - Prof. Z, Sintesi del corso di Informatica Giuridica

Informazioni su vari aspetti della sicurezza informatica, tra cui l'utilizzo di password sicure, crittografia, recupero dati e sicurezza dei sistemi operativi. Vengono trattati argomenti come la protezione antivirus, la privacy, la mascheratura grafica, la interoperabilità, la riservatezza professionale e la catena di custodia. Il testo include consigli pratici per proteggere i dati e i sistemi da minacce esterne e interne.

Tipologia: Sintesi del corso

2013/2014

Caricato il 12/06/2014

marta933
marta933 🇮🇹

2 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Multiutenza
anni60,unix,
Possibilita di autenticarsi con diversi account
Utente root,super,power,normal,guest user
Profilo:regole amminist x limit l'uso del sistema
2 funzioni:protezione virus e privacy.
Maschera:interfaccia grafica x autentic
Bios:software k chiede password x accendere
permessi:operaz che puo svolgere l'utente
Password:lunga e complessa (8 caratteri)
non legata al possessore
no password con altri e no portachiavi
non essere osservati
utilizzare password diverse
cambiarla spesso
evitare le annotazioni
Videoscrittura
Programmi:Word,Word perfect,Wordstar
TeX:programma Knuth per formule mate
2 fattori impo:combinaz di tasti standard e
il modo in cui si salva(.odt,.doc)
Font:stili di scrittura. 4 tipi:
-Serif:con piu grazie (times)
-Sans serif:serif senza fregi in chiusura aste(arial)
-i calligrafici e i fantasia meno usati
Le grazie sono abbellimenti stilistici del carattere
(Verdana)
Interoperabilita'
Situazione in cui un doc puo essere letto,modificato
inviato ad altri utenti senza probl di compatibilita.
(il ricevente non ha problemi a leggerlo o aprirlo)
Inter tecnologica a livello di dati e servizi
Inter semantica condivisione del significato del doc
PDF:Sist multi piattaforma che lo fa stampare e aprire
in ogni sistema.Mantiene inalterate le caratteristiche
e permette di stabilire delle protezioni:
Impedire la stampa,impedire la copia,mettere password
si crea via web o con software
ODF:e'un formato per salvare e scambiare documenti
di ufficio(testo,presentazioni)
Tutela professionale
-riservatezza del dato altrui cioe cifrare i dati per +tutela
-integrita cioe doppia copia
-disponibilita=dato sempre disponibile nonostante danni
Decalogo per la sicurezza:
Profili di autenticaz differenziati,no supporti esterni,
area condivisa tra colleghi per scambio doc,eliminare
dati prima di buttare pc,servizio assistenza in ufficio,
antivirus,no accesso a terzi,privacy filter,no accesso a
sistemi non verificati.
Postazione sicura
-sistema operativo adottato:Client server magari aperto
-multiutenza,password,sicurezza delle stampe,
-evitare l'uso per scopi personali
-gestione sicure di fax e documenti cartacei
-proteggere la rete internet dello studio
-un buon archivio dei doc e la loro protezione
Portable apps:Applicaz indipendenti da pc e dal
sistema operativo su cui vengono avviate.pensare
perche l utente possa averle sempre su usb o disco
Sono utili:quando si usa un altro pc e non si vuole
lasciare traccia
-quando vuole le sue app qualsiasi sia il pc
-quando si vuole un kit di sicurezza per lavorare
in ogni contesto
(7zipPortable,Firefo portable)
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza Informatica: Password, Crittografia, Data Recovery e Sistemi Operativi - Prof. Z e più Sintesi del corso in PDF di Informatica Giuridica solo su Docsity!

Multiutenza anni60,unix, Possibilita di autenticarsi con diversi account Utente root,super,power,normal,guest user Profilo:regole amminist x limit l'uso del sistema 2 funzioni:protezione virus e privacy. Maschera:interfaccia grafica x autentic Bios:software k chiede password x accendere permessi:operaz che puo svolgere l'utente Password:lunga e complessa (8 caratteri) non legata al possessore no password con altri e no portachiavi non essere osservati utilizzare password diverse cambiarla spesso evitare le annotazioni

Videoscrittura Programmi:Word,Word perfect,Wordstar TeX:programma Knuth per formule mate 2 fattori impo:combinaz di tasti standard e il modo in cui si salva(.odt,.doc) Font:stili di scrittura. 4 tipi: -Serif:con piu grazie (times) -Sans serif:serif senza fregi in chiusura aste(arial) -i calligrafici e i fantasia meno usati Le grazie sono abbellimenti stilistici del carattere (Verdana)

Interoperabilita' Situazione in cui un doc puo essere letto,modificato inviato ad altri utenti senza probl di compatibilita. (il ricevente non ha problemi a leggerlo o aprirlo) Inter tecnologica a livello di dati e servizi Inter semantica condivisione del significato del doc

PDF:Sist multi piattaforma che lo fa stampare e aprire in ogni sistema.Mantiene inalterate le caratteristiche e permette di stabilire delle protezioni: Impedire la stampa,impedire la copia,mettere password si crea via web o con software ODF:e'un formato per salvare e scambiare documenti di ufficio(testo,presentazioni)

Tutela professionale -riservatezza del dato altrui cioe cifrare i dati per +tutela -integrita cioe doppia copia -disponibilita=dato sempre disponibile nonostante danni Decalogo per la sicurezza: Profili di autenticaz differenziati,no supporti esterni, area condivisa tra colleghi per scambio doc,eliminare dati prima di buttare pc,servizio assistenza in ufficio, antivirus,no accesso a terzi,privacy filter,no accesso a sistemi non verificati.

Postazione sicura -sistema operativo adottato:Client server magari aperto -multiutenza,password,sicurezza delle stampe, -evitare l'uso per scopi personali -gestione sicure di fax e documenti cartacei -proteggere la rete internet dello studio -un buon archivio dei doc e la loro protezione Portable apps:Applicaz indipendenti da pc e dal sistema operativo su cui vengono avviate.pensare perche l utente possa averle sempre su usb o disco Sono utili:quando si usa un altro pc e non si vuole lasciare traccia -quando vuole le sue app qualsiasi sia il pc -quando si vuole un kit di sicurezza per lavorare in ogni contesto (7zipPortable,Firefo portable)

Posta elettronica:

In locale: i messaggi sn scaricati su pc o dischi cio comporta una directory con mess e allegati In remoto:posta sul provider anche se viene scaricata(libero). Webmail:posta sempre consultabile online ma richiede piu sicurezza Hushmail:sistema di posta che usa cifratura e connessioni sicure per le operazioni

Dato digitale: Casi in cui il dato non e' subito comprensibile ma va interpretato.bisogna analizzare gli headers e trovare l indirizzo Ip. Per analiz gli headers bisogna considerare il mess in 2 strati:il primo e' il mess noto,il secondo e' formato da un insieme di dati(headers)che danno info sul mess stesso. I dati piu impo ricavabili sono dove risiede la cartella di chi ha inviato il mess IP:Si trova tramite Tracing. Spoofing:modo per sostituire l'indirizzo IP

Digital forensics:scienza delle investigazioni digitali e delle analisi del dato in vista di un uso legale catalogazione e acquisizione delle fonti in formato digitale agendo anche sulla scena del crimine Azioni di Hacking per ottenere le info piu complete Integrita del dato:fondamentale.non possono subire modifiche per la loro validita Non possono essere ripudiati quei dati che provano azioni criminali.contestaz valide solo per il modo di acqusisizione,la completezza e l'integrita. Catena di custodia: nessun dato deve mancare. Copie-cloni per fare prove.(fotografia perfetta) Le attivita DF richiedono 3 elementi:Buoni trucchi, e strategie investigative e hardware e software giusti. Software:comando dd per linux che forma imm RAW Hardware:oggetti per fare copie o write blocker.

Commento:glossa del testo.il testo non si modifica ma si modifica il file.metodo poco invasivo.nuvola a margine Revisione:documento al vaglio di piu revisori. Usata anche da stesso autore per tenere traccia delle modifiche evidenzia passaggi.puo essere manuale o automatica lascia testo originale e gli affianca le modifiche(in evidenza) TAG:commenti incorporati nel codice informatico che permettono al programmatore di illustrare il procedimento logico della stesura tramite informazioni. I tag non sono interpretati dal software e sono invisibili. Usati per documentare parti di codice,ricordare com e' fstto il codice o avvertire altri sul perche ci siano cose in quella posizione e li debbano restare. -End of line comment o Block comment Macrovirus:attaccano i doc e sono rilevati dagli antivirus e dipendono dal tipo di documento e non da applicaz.

Crittografia Scienza che studia le scritture segrete.prende un testo in chiaro e lo rende incomprensibile.Vantaggi in caso di furto nessuno puo leggere i dati.Spesso i software usati sono gratuiti e aperti.Il rischio e' di non riuscire piu a capire, I sistemi di crittografia basano la decifratura su una passphrase(password evoluta e complessa) anche per unita esterne e rimovibili. Bitlocker e' il software di microsoft Gnu privacy guard per mac Pretty good privacy per la email truecryp software esterno al pc

Recupero dati:

Data carving:procedimento che permette tra molti dati di scavare a fondo e recuperare piu info possib Si recuperano anche parte di file. 2 tipi di software:i data recovery o i file carving I data recovery si usano quando non sono state alterate le info nel file sistem Metadati: Sono tutti i dati contenuti nel file e non solo il suo contenuto superficiale o apparente Per visualizzare tutti i dati serve un editor di testo

Backup Copia di sicurezza che l'utente dovrebbe fare ogni tot per salvare i dati.In locale o su supporto esterno Il backup puo essere di alcuni file o di un disco. Supp esterno(usb,dischi,dvd)e' bene fare 2 copie Alcuni software permettono backup su pc ma si puo fare anche online o su server per avere sempre tutto disponibile a discapito della privacy Il backup puo essere schedulato o automatizzato GF1Backup e' uno dei migliori per Windows.

Antivirus Avere sempre un antivirus aggiornato. Oggi i virus vengono usati per compiere azioni a nostra insaputa,piuttosto che danneggiare file. La legge prescrive un aggiornamento semestrale Art615quinquies 2 anni di reclusione e multa per chi fa circolare i virus Firewall e' un filtro che si interpone tra la conness e la rete esterna,controllando i siti e la rete internet puo essere hardware o software Avast,Norton,Avira

Sniffer:programmi che catturano i dati durante la navigazione.e' possibile usare delle connessioni cifrate per piu sicurezza (https) Https everywhere e' un modulo aggiuntivo per firefox e chrome per piu sicurezza nella navigaz Essa crea un canale di comunicaz cifrata tra pc e sito garantendo la privacy Hushmail e' la posta cifrata che protegge il sogg da intercettazioni e puo comunicare con altri sogg che hanno hushmail.allegati cifrati. PEC: posta elettronica certificata. Avviso di ricevuta opponibile a terzi (prova di ricezione del destinatario) Certifica che il contenuto inviato sia uguale al ricev. Entrambe le parti devono usare PEC

Cancellare i dati: I dati strutturati in 4 livelli:1)supporto magnetico o stato solido 2)file system 3)directory 4)file il supp magnetico contiene dati (usb) Il file system e' l organizzaz dello spazio su disco suddiviso in CLUSTER. Directory contenitore di file File unita minima di informazione Volatilita' del dato:esso e' fragile e propenso a rovinarsi rispetto a un dato fisico. I piu volatili sono i dati del pc mentre funziona, collocati nella RAM Durata e capacita del dato:indicano la possibilita o meno di recuperare info intelligibili cancellate o cancellate male.