Informatica e diritto, XLI Annata, Vol. XXIV, 2015, n. 1-2, pp. 281-300

Cosimo Anglano

Cloud forensics e prova digitale: problematiche e soluzioni

Cloud Forensics and Digital Evidence: Issues and Solutions

Il cloud computing, che rappresenta una delle principali innovazioni verificatesi negli ultimi anni in ambito IT, permette l’esecuzione di applicazioni e l’erogazione di servizi su infrastrutture remote (rispetto agli utenti) denominate sistemi cloud. I sistemi cloud possono  essere oggetto di attività illecite, o essere a loro volta utilizzati per compiere attività di tale genere. È necessario quindi essere in grado di effettuare l’analisi forense di tali sistemi, al fine di determinare le azioni eseguite su di essi o mediante essi, le modalità con cui esse sono state compiute, e il soggetto cui le stesse sono riconducibili. La disciplina della cloud forensics, nata con l’obiettivo di sviluppare  metodologie e strumenti per l’analisi forense dei sistemi cloud, è relativamente nuova e in fase di evoluzione, in quanto non è ancora stato raggiunto un consenso unanime dalla comunità tecnico-scientifica su come affrontare e risolvere le diverse problematiche dovute alle specificità dei sistemi cloud. In questo articolo sono discusse le problematiche che caratterizzano la cloud forensics, e sono illustrate le relative soluzioni che costituiscono lo stato dell’arte nella letteratura scientifica di riferimento.

Sommario: 1. Introduzione – 2. Cloud computing – 2.1. Modalità di erogazione di servizi cloud – 2.2. Modelli di dispiegamento di sistemi cloud – 2.3. Caratteristiche funzionali dei sistemi cloud – 3. Cloud forensics: problematiche e possibili soluzioni – 3.1. Le problematiche della fase di identificazione – 3.2. Le problematiche della fase di acquisizione – 3.3. Le problematiche della fase di conservazione – 3.4. Le problematiche della fase di analisi – 4. Conclusioni

English Abstract: Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources. This model represents the most innovative technological evolution over the past years; it is often exploited for criminal activities. Therefore it is essential to carry out forensic analysis on those systems in order to detect which actions have been executed on them, how they have been accomplished, and who performed those actions. The cloud forensics discipline was born with the aim of developing methodologies and tools for addressing those issues. Cloud forensics is relatively new and evolving, so there is no a common agreement within the forensics community on how to address particular issues. In this paper the author illustrates the main issues in cloud forensics and shows the relative solutions on the basis of the most recent literature in the field.

vai all'anteprima / see preview