virtual machine in forensics Flashcards
cose’è una virtual machine?
computer virtuale che simula computer reale
cosa permettono di fare le VM
oltre a permettere esperimenti replicabili uno dei vatnaggi è il poter eseguire (se ho a disposizione un hardware adeguato) + macchine in parallelo
qual’è l’utilizzo di VM come prova?
premette di mostrare in diretta o comunque di registrare tramite video l’effettivo funzionamento della macchina, in modo da renderlo comprensibile a giudice; ciò non preclude un analisi svolta con sistemi tradizionali; semplicemente modalità presentazione
come posso utilizzare una VM in ambito forense
studiare comportamento sw, per presentazione, per fare maleware analysis, per fare esperimento giudiziale, per comportamento sistemi complessi
perchè aiuta a studiare comportamento sw?
in quando lo studio unicamente del sorgente può rivelarsi infattibile o comunque non conveniente (tempo/beneficio)
quali sono i pro di utilizzo di VM
sistema + affidabile, riduco macchine fisiche ( risparmio spazio/energia), portabilità, semplifico recovery/backup
perchè utilizzo vm per studiare un insieme complesso sistemi?
perchè spesso il comportamento è definibile unicamente in maniera probabilistica e quindi è necessario fare più tentativi pratici
come utilizzo VM per esperimento giudiziale?
provo a efffettuare determinate azioni sulla macchina e valuto le conseguenze di queste; la macchina è la stesssa usata dall’utente e l’esperimento è replicabile
come effettuo analisi su VM?
esattamente come farei con una acquisiszione su disco con la differenza che ho già le immagini e quindi l’aquisizione è semplificata (basta effettuare hash)
