Autopsy and The Sleuth Kit: Un'alternativa Open Source per l'analisi dei filesystem

Descrizione conferenza:
A quasi dieci anni dalla sua presentazione Sleuthkit è ancora un punto di riferimento per chi ha la necessità di approfondire lo studio dei principali file system. I suoi comandi conferiscono a chi li utilizza la possibilità di ottenere informazioni precise e dettagliate.
Autopsy è l'interfaccia per i comandi dello Sluethkit; disponibile in versione web html o eseguibile windows, permette di svolgere l'analisi di file immagine in formato raw, e01 e aff, permette di filtrare e recuperare anche contenuti cancellati.

Conoscenze propedeutiche:
Lo spettatore dovrà avere conoscenze di base sul funzionamento dei principali file system

Descrizione del conferenziere:
Luogotenente dei Carabinieri in servizio presso l'ufficio intercettazioni della Procura di Trento.
Da oltre 10 anni è impegnato nello studio e nell'applicazione della digital forensics nel contrasto al cybercrime.
Esperto nell'analisi dei sistemi Windows e dei principali filesystems, oltre che all'analisi dei più recenti sistemi operativi mobile, iOS e Android.
Dal 2004 svolge attività di consulente tecnico indipendente in computer e mobile forensics, per numerose  Procure della Repubblica e Tribunali.
Membro IISFA dal 2008, dal 2011 certificato CIFI (Certified Investigator Computer Forensics - IISFA)

Livello di difficoltà: 4/5