2008/3/26 [EMAIL PROTECTED] <[EMAIL PROTECTED]>: > Se la prova non viene acquisita in modo corretto risulta difficile se non > impossibile dimostrare che sia stato alterata. > Non poteva la polizia postale creare un immagine dell'hard disk del server?
Mi fai venire in mente una questione che mi piacerebbe approfondire.. le esigenze delle indagini hanno sempre la precedenza su quelle dell'azienda? Voglio dire, effettuare un'immagine dei dischi di un server può comportare un prolungato down del sistema informativo con conseguenze economiche molto gravi. Può voler dire fermare la produzione di stabilimenti con decine di persone che non possono lavorare. Qual'è la prassi,se ne esiste una? Forse l'evento andrebbe assimilato ad un "guasto disastroso" dal punto di vista dell'azienda? Come se si fossero guastati tutti i dischi: chiamo l'assistenza, mi fornisce un set di dischi nuovo, metto quelli vecchi a disposizione delle autorità e riparto da backup. Non una passeggiata, ma forse meglio che aspettare che abbiano finito con il mirror.. >portare il sangue in procura per essere analizzato invece di chiamare la polizia scientifica > o il RIS per l'acquisizione in loco, Che ne pensate? Alterare i dati di un sistema informatico senza lasciare tracce dell'operazione non è comunque un'operazione scontata.. -- Ciao, P ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
