Informatica e diritto, XLI Annata, Vol. XXIV, 2015, n. 1-2, pp. 345-360

Corrado Federici

Acquisizione remota di personal object stores: questioni di ripetibilità

Remote Acquisition of Personal Object Stores: Repeatability Issues

Con l’uso sempre più diffuso del cloud computing un ruolo fondamentale viene svolto dai personal object stores (POS), architetture  informatiche che consentono la memorizzazione affidabile dei contenuti degli utenti, grazie a una struttura distribuita in grado di scalare in modo virtualmente infinito utilizzando hardware a basso costo. I POS sono raggiungibili mediante un’interfaccia di programmazione basata su web service ed è sempre più ricorrente la possibilità che tali aree di storage possano essere utilizzate per ospitare delle fonti  di prova. Lo studio dell’interfaccia di programmazione offerta dalle principali piattaforme di personal storage può essere idonea per la  realizzazione di strumenti innovativi di digital forensics in grado di creare su un dispositivo locale una copia logica fedele dell’area dati in cloud, dato che è possibile accedere in modalità protetta da scrittura e recuperare sia i dati presenti sia quelli cancellati.

Sommario: 1. Introduzione – 2. Cloud Data Imager – 3. Accertamenti tecnici non ripetibili – 4. Classificazione delle acquisizioni di  evidenze digitali – 5. Ripetibilità delle acquisizioni di personal object store – 5.1. Dropbox – 5.2. Microsoft OneDrive – 6. Conclusioni

English Abstract: The pervasive availability of cheap cloud computing services for data storage, either as persistence layer to  applications or as mere object store dedicated to final users, is remarkably increasing the chance that cloud platforms potentially host evidence of  criminal activity. Once presented a proper court order, cloud providers would be in the best position for extracting relevant data from their platforms in the most reliable and complete way. However, this kind of services are not so widespread to date and, therefore, the need to  adopt a structured and forensically sound approach calls for innovative weaponry which leverage the data harvesting capabilities offered  by the low level program interfaces exposed by providers. This paper describes the concepts and internals of the Cloud Data Imager  Library, a mediation layer that offers a read only access to files and metadata of selected remote folders and currently supports access to  Dropbox, Google Drive and Microsoft Skydrive storage facilities. A demo application has been build on top of the library which allows  directory browsing, file content view and imaging of folder trees with export to widespread forensic formats.

vai all'anteprima / see preview