Digital Forensics Recensione -

Digital Forensic

Il 2013 è l’anno che vede la pubblicazione della terza edizione di uno dei testi più famosi dedicati alla Digital Forensics edito da Apogeo.

in italiano si può tradurre come “informatica forense”

Il libro è ben strutturato, c’è la parte “legal” rivolta alla giurisprudenza, che regola i processi legati alla digital forensics, che ricordiamo in italiano si può tradurre come “informatica forense”, quindi è giusto che la parte “forense” venga esplorata e poi c’è moltissimo riservato alla parte “informatica”.

La sezione dedicata agli aspetti legali spazia dal Penale al Civile, non tralasciando anche il Lavoristico,

questo evidenzia come ormai la raccolta, la preservazione e l’analisi delle fonti di prova digitali sono elementi importanti in ogni settore sia tecnico sia giurisprudenziale.

Chiaramente, da informatico sono stato attratto dalle sezioni dedicate al “digital”

Chiaramente, da informatico sono stato attratto dalle sezioni dedicate al “digital”, l’autore ha creato tanti capitoli destinati ai più svariati scenari di fronte ai quali un’investigatore digitale o meglio un digital forensics expert, può imbattersi.

Vi sono descritte le metodologie da adottare sulla “scena criminis”, senza mai esser troppo perentorie, ma con un invito sottinteso ad adottare le migliori pratiche possibili a seconda dello scenario che si para davanti.

Importanti anche le analisi dei vari file system e sistemi operativi, ben descritti al fine di far comprendere come sono organizzate le informazioni e come estrarle.

Vi è un capitolo dedicato alle intercettazioni ed analisi dei flussi di rete, analisi dei log, ma anche dei mini manuali sull’uso dei software commerciali più famosi dedicati a questa disciplina.

Ovviamente il testo non poteva esimersi da una recensione delle due distro gnu/linux forensi più famose, ossia Caine e Deft ed una panoramica sugli strumenti open source.

I capitoli sicuramente più innovativi sono quelli dedicati alla Enterprise, Cloud, Virtual e Mobile forensics.

I capitoli sicuramente più innovativi sono quelli dedicati alla Enterprise, Cloud, Virtual e Mobile forensics, ossia le branche più “ostiche”, quelle che possono letteralmente piegare e piagare l’investigatore digitale, poiché sono sempre in evoluzione, con pochi strumenti per affrontarle e con dimensioni e delocalizzazioni dei dati, che metterebbero in crisi anche un laboratorio ben attrezzato, sul quale l’autore ha anche scritto un capitolo.

In conclusione è un libro che può esser letto a comparti stagni, sicuramente da avere nella biblioteca di chi si interessa a questa disciplina scientifica, fermo restando che non è un manuale operativo, ma un testo utile a capire e giustificare alcune procedure oltre che effettuare un volo d’uccello su molti temi e situazioni reali.

 

Nanni Bassetti a.k.a. Nanni Bassetti

computer forensics expert
Aree Tematiche
Documentari Guide Libri Recensioni
Tag
mercoledì 1 gennaio 2014 - 18:04
Edit

Lega Nerd Podcast

Lega Nerd Live

LN Panic Mode - Premi "P" per tornare a Lega Nerd