Informatica e diritto, XLI Annata, Vol. XXIV, 2015, n. 1-2, pp. 345-360
Corrado Federici
Acquisizione remota di personal object
stores: questioni di ripetibilità
Remote Acquisition of Personal Object
Stores: Repeatability Issues
Con l’uso sempre più diffuso del cloud computing un ruolo fondamentale viene svolto dai personal object stores (POS), architetture informatiche che consentono la memorizzazione affidabile dei contenuti degli utenti, grazie a una struttura distribuita in grado di scalare in modo virtualmente infinito utilizzando hardware a basso costo. I POS sono raggiungibili mediante un’interfaccia di programmazione basata su web service ed è sempre più ricorrente la possibilità che tali aree di storage possano essere utilizzate per ospitare delle fonti di prova. Lo studio dell’interfaccia di programmazione offerta dalle principali piattaforme di personal storage può essere idonea per la realizzazione di strumenti innovativi di digital forensics in grado di creare su un dispositivo locale una copia logica fedele dell’area dati in cloud, dato che è possibile accedere in modalità protetta da scrittura e recuperare sia i dati presenti sia quelli cancellati.
The pervasive availability of cheap cloud computing services for data storage, either as persistence layer to applications or as mere object store dedicated to final users, is remarkably increasing the chance that cloud platforms potentially host evidence of criminal activity. Once presented a proper court order, cloud providers would be in the best position for extracting relevant data from their platforms in the most reliable and complete way. However, this kind of services are not so widespread to date and, therefore, the need to adopt a structured and forensically sound approach calls for innovative weaponry which leverage the data harvesting capabilities offered by the low level program interfaces exposed by providers. This paper describes the concepts and internals of the Cloud Data Imager Library, a mediation layer that offers a read only access to files and metadata of selected remote folders and currently supports access to Dropbox, Google Drive and Microsoft Skydrive storage facilities. A demo application has been build on top of the library which allows directory browsing, file content view and imaging of folder trees with export to widespread forensic formats.