Windows Forensic Analysis: Data Remanence. Valerio Cinque Francesco Testorio

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Windows Forensic Analysis: Data Remanence. Valerio Cinque Francesco Testorio"

Transcript

1 Windows Forensic Analysis: Data Remanence Valerio Cinque Francesco Testorio 1

2 Overview In questo seminario verranno affronta7 i seguen7 argomen7: NTFS (New Technology File System) MFT (Master File Table) Tracce dell'aevità dell'utente Cancellazione e distruzione dei da7 Internet e aevità di comunicazione REGISTRY di Windows Operazioni su Registry aoraverso l uso di WinHex Operazioni su Registry aoraverso l uso di MiniPe 2

3 Introduzione - 1 I sistemi opera7vi Windows sono tra i più popolari al mondo, nonostante le loro molteplici versioni. La popolarità di Windows fa si che chi opera un indagine forense su di esso, lo conosca bene così da ooenere un oema analisi. 3

4 Introduzione - 2 Per eseguire un analisi forense su sistema Windows, è importante conoscere: ü il processo di avvio ü creazione e cancellazione dei file È u7le capire come aggregare e correlare i da7: ci permeoe di conoscere ad esempio l ora e la data del trasferimento di un file. 4

5 Caratteristiche di Windows - 1 5

6 Caratteristiche di Windows - 2 Le varie versioni di Windows, anche se diverse tra loro presentano comunque caraoeris7che comuni. La principale è il Processo di avvio, u7le per : ü Dimostrare che nessun file utente creato è stato modificato. ü Determinare quale versione di Windows è in corso e quando è stata installata. ü Rilevare che non ci siano segni di manomissione. 6

7 Windows XP e Vista - 1 Xp è la versione più nota e più familiare eseguita con File System FAT o NTFS. Le azioni dell utente sono registrate in alcuni seoori nei quali è facile trovare le evidenze: Cronologia internet Event Log File di prefetch Thumbs.db 7

8 Windows XP e Vista - 2 Vista condivide la maggior parte delle potenzialità di XP ma presenta anche delle differenze: Differenze di percorsi predefini7 dei file di sistema, tra Vista e XP Il faoo che Vista non traccia (per default) i tempi di ul7mo accesso per file e cartelle 8

9 NTFS - 1 È l alterna7va al File System FAT. U7lizza una struoura da7 chiamata MFT Master File Table e delle entries chiamate aoribu7 indice invece di una tabella di allocazione file (FAT). 9

10 NTFS - 2 Nome File $ MFT Record Funzione Generale $MFT 0 MFT stessa $MFTMirr 1 Usato per recuperabilità del sistema $LogFile 2 Usato per recuperabilità del sistema $Volume 3 Con7ene informazioni sul volume formaoato $AOrDef 4 Elenca gli aoribu7 supporta7 dal volume formaoato $Bitmap 6 Tracce di uso di cluster sul volume $Boot 7 SoOolinea il seoore di avvio del volume sul disco $BadClus 8 Tiene traccia della posizione dei cluster danneggia7 sul disco $Secure 9 In Windows 2000 e successivi, memorizza descrioori di sicurezza 10

11 $MFT - 1 Gli esaminatori forensi reputano essenziale la conoscenza di MFT, in quanto consente di determinare quali siano gli strumen7 forensi appropria7, necessari all analisi sul sistema. 11

12 $MFT - 2 L MFT è organizzata in una serie di record, ognuno con un suo numero (iden7fica7vo del file). Ogni record ha una lunghezza standard di 1024 byte, così risulta facile trovare l entry di un par7colare file nel MFT. In Windows NT e 2000, i record MFT iniziano con il byte sequence FILE*, mentre nelle altre versioni come Vista e 7 iniziano con FILE0. 12

13 $LogFile - 1 Il $Logfile è una sorta di log delle transazioni e viene u7lizzato per garan7re stabilità al sistema e per permeoere il ripris7no in caso di errori catastrofici. In pra7ca vengono memorizzate le operazioni come complete e incomplete a seconda se debbano essere rifaoe o annullate. 13

14 $LogFile - 2 Il $LogFile con7ene riferimen7 ai record MFT e buffer di indici. I record MFT possono essere individua7 all interno del $LogFile aoraverso le stringhe di intestazione FILE* o FILE0. Anche gli indici di buffer possono essere individua7 aoraverso la stringa di intestazione INDX. 14

15 $LogFile - 3 In $LogFile è possibile trovare anche le stringhe di intestazione per i file di collegamento, che permeoono di recuperare delle informazioni rela7ve ad un file o ad una cartella che è stata defini7vamente cancellata. 15

16 $Volume Il file $Volume è un altro file interno al NTFS, con7ene solo aoribu7 ed è presente nella MFT. In pra7ca con7ene aoribu7 come il nome del volume (l e7cheoa). 16

17 Data Access Control In NTFS è presente una Access Control List (ACL) che disciplina l accesso in leoura, scrioura ed esecuzione dei file e delle cartelle di Windows. Ci sono descrioori di sicurezza memorizza7 nel file $Secure, che specificano informazioni di proprietà ed accesso ai file. 17

18 Flussi di Kile In NTFS viene u7lizzato anche un flusso di file, noto anche come flusso di da7 alterna7vo(ads), per memorizzare informazioni. ADS può essere u7lizzato per nascondere i da7. Esempio: un hacker può nascondere dei rootkit.exe (file eseguibili) in ADS, all insaputa dell utente. 18

19 Compressione dei dati NTFS consente di comprimere i da7: Windows sos7tuisce i da7 ridondan7 con un segnaposto che occupa meno spazio. Sparse file: sono file salva spazio, per cui si cerca di occupare in maniera efficiente lo spazio del File System per evitare aree vuote. 19

20 Punti di analisi Essenzialmente sono file o cartelle che fungono da link. Vengono u7lizza7 come: ü hard links (un file con più nomi) ü symbolic link (file per file) ü pun7 di giunzione (cartella per cartella) ü pun7 di mount (cartella di volume) 20

21 MFT - 1 MFT è la Master File Table di NTFS e ha una propria struoura da7. Es. analizzando due byte localizza7 nel record ad offset 22 è possibile conoscere lo status del file. 21

22 MFT - 2 Il record MFT è composto anche da altri 7pi di aoribu7 che hanno una specifica funzione e struoura. Ogni aoributo possiede un proprio header che iden7fica il 7po di aoributo e la taglia. Gli aoribu7 si dividono in: ü residen7 (esistono all interno di un dato record MFT) ü non residen7 (esistono al di fuori del record, posiziona7 sul disco e solo referenzia7 nel record). 22

23 Standard Information Attribute (SIA) SIA è un aoributo residente iden7ficato nel record dalla sequenza esadecimale \x10\x00\x00\x00. Da questo aoributo deriva il data- 7me visualizzato e interpretato da Windows. Presenta informazioni riguardan7 la creazione dei file, l ul7ma modifica, entry del MFT modificato e l ul7mo accesso al data- file nel formato FILETIME. 23

24 File Name Attribute (FNA) FNA è un aoributo residente iden7ficato nel record dalla sequenza esadecimale \x30\x00\x00\x00. Presenta referenze alla cartella genitore di un file, alla taglia logica e fisica, al suo File Name Unicode. Presenta informazioni simili a SIA, ma data e tempo sono seoa7 quando il file referenziato è creato sul volume e non è aggiornato tramite l uso normale del sistema. 24

25 Data attribute Gli aoribu7 di un record contengono o il dato aouale, se residente, oppure un puntatore su dove il dato risiede sul disco. Un aoributo residente con7ene il dato aouale del file, che è di piccole dimensioni (ad esempio un file di testo). Se invece il file è di grandi dimensioni, l MFT con7ene una lista di cluster assegna7 al file. 25

26 Eliminazione Kile in NTFS L entry del file eliminato viene rimossa dall indice del genitore e i metada7 della cartella genitore sono aggiorna7. Le posizioni in $Bitmap sono modificate: sia lo spazio occupato dal record MFT che lo spazio precedentemente occupato dal file stesso, è ora non allocato e pronto per il riu7lizzo. 26

27 TRACCE DELL'ATTIVITÀ DELL'UTENTE 27

28 Metadati I metada7 contengono informazioni riguardan7 altri da7. Si classificano in: Metada7 del File System Es. le 7mestamp dei file Metada7 delle applicazioni Es. l intestazione di un documento Office 28

29 Logging Quando un utente ha accesso ad un computer lascia, inevitabilmente, delle tracce della sua aevità: EffeOuare il log in ed il log out nel sistema Lascia tracce in alcune chiavi del registro di sistema e nel file NTUSER.DAT Windows Event Logging registra informazioni rela7ve a: Applicazioni Sicurezza Accesso alle risorse 29

30 Prodotti delle applicazioni Spesso dei link vengono crea7 automa7camente dal sistema, durante l installazione di un programma. I file di prefetch sono u7lizza7 per oemizzare l esecuzione dei processi frequen7. I residui della disinstallazione di un programma mantengono informazioni sull installazione. 30

31 Thumbnail cache Alcuni file mantengono le thumbnail (anteprime) delle immagini presen7 in una cartella. In Windows XP, un file «thumbs.db» è presente in ogni cartella. In Vista e 7, i file sono raggruppa7 in una cartella per ogni utente. 31

32 File di stampa I file di stampa, nel formato EMF, contengono la pagina da mandare in stampa. Vengono mantenu7 solo se sorgono problemi durante la stampa. Al prossimo riavvio, vengono automa7camente cancella7. 32

33 Cestino Cancellare un file non corrisponde a meoerlo nel ces7no. Il ces7no è una cartella che ospita, oltre ai file inseri7 in esso, due file par7colari: «INFO2», in Windows XP Un file che inizia per «$I», in Vista e 7 Ques7 file mantengono informazioni rela7ve ai file inseri7. 33

34 Connessioni di dispositivi esterni Ogni qual volta un disposi7vo esterno, ad esempio una pendrive USB, viene collegato al computer, Windows registra delle tracce nel registro di sistema. 34

35 File di paging Per migliorare le performance del sistema, Windows aggiunge, alla memoria fisica, la memoria virtuale. Mentre UNIX sfruoa una vera e propria par7zione, Windows realizza la memoria virtuale aoraverso il file «Pagefile.sys». Il contenuto di tale file può spesso rivelarsi una vera miniera di informazioni. 35

36 Cattura live della memoria Il contenuto della memoria fisica (RAM) può essere leoo aoraverso apposi7 tool. Come per i file di paging, possono rivelarsi ricchi di informazioni. 36

37 Punti di ripristino Windows u7lizza i pun7 di ripris7no per consen7re di riportare ad un preciso stato temporale il sistema. Un punto di ripris7no è cos7tuito da una copia di backup dei file di sistema e delle applicazioni. 37

38 CANCELLAZIONE E DISTRUZIONE DEI DATI 38

39 Wiping Per poter affermare di aver cancellato defini7vamente un file, non basta u7lizzare i tradizionali strumen7 messi a disposizione del sistema opera7vo. Un file può risultare nel File System come cancellato ma, i suoi da7, finché non sovrascrie, possono ancora essere recupera7. L aevità di wiping consiste nel forzare la sovrascrioura. Un tool di wiping è un programma e, in quanto tale, può lasciare una traccia. 39

40 Deframmentazione La deframmentazione è un altra possibilità di cancellazione defini7va. Questa provvede ad avvicinare i blocchi che cos7tuiscono i frammen7 dei file nel disco, in modo da oemizzare leoure e scrioure. L aevità di deframmentazione causa una sovrascrioura parziale di blocchi. 40

41 INTERNET E ATTIVITÀ DI COMUNICAZIONE 41

42 Browser Un browser fornisce diverse tracce dell aevità di un utente: Cookie Mantengono informazioni rela7ve a una sessione aperta con un web server Internet History Man7ene una ricca cronologia delle URL visitate dell utente Web cache Con7ene i file scarica7 durante la visita delle pagine web 42

43 Windows Chat Sono molte le informazioni derivabili da un programma di messaggis7ca istantanea per Windows: Cronologia conversazioni File scambia7 Lista contae 43

44 Data Remanence Data Remanence è la rappresentazione delle informazioni residue che restano anche dopo che sono sta7 fae tenta7vi di rimuovere o cancellare da7. 44

45 Data Remanence su Windows I sistemi opera7vi come Windows forniscono un sistema per cui un file non viene eliminato immediatamente quando l utente ne richiede l azione. 45

46 NTFS 46

47 NTFS NTFS è il File System di default nei sistemi opera7vi da Windows NT in poi. Sfortunatamente non sono mai state pubblicate delle specifiche da parte di Microsow. TuOo ciò che si sa su questo File System è grazie al reverse engineering. 47

48 NTFS Ogni cosa in NTFS è un file e ogni cosa in un file è un aoributo. 48

49 NTFS Due conseguenze: Anche le informazioni di sistema vengono archiviate in file e quindi possono trovarsi in qualsiasi parte del volume Qualunque cosa, dal nome del file ai da7 che con7ene, sono aoribu7 del file stesso. 49

50 NTFS Partition Boot Sector È un file ma è l unico che ha una posizione fissa nel volume: il seoore 0. 50

51 NTFS Partition Boot Sector 51

52 NTFS Master File Table 52

53 NTFS Master File Table MFT con7ene le informazioni su tue i file e le directory. Ogni file o directory ha almeno una riga nella tabella. 53

54 MFT 54

55 MFT entry 55

56 MFT entry Se per gli aoribu7 di un file non sono sufficien7 1024byte possono essere usate più righe. In ques7 casi la riga principale è chiamata base entry e ogni riga figlia con7ene l indirizzo della riga base all interno di uno dei propri campi fissi. 56

57 File System Metadata Files Poiché tuoo in NTFS è considerato un file ci devono essere dei file contenen7 le informazioni di sistema. Microsow riserva le prime 16 righe a ques7 file di sistema I nomi di ques7 file iniziano tue per $ e la prima leoera è maiuscola. 57

58 File System Metadata Files 58

59 Attributi Ogni entry può contenere aoribu7 di vario 7po, ognuno con la sua diversa struoura. Ogni aoributo è formato da due par7: un intestazione generica e standard per tue gli aoribu7. un contenuto specifico per ogni aoributo. 59

60 MFT entry L intestazione(header) specifica il 7po di aoributo, la sua dimensione e il suo nome. 60

61 MFT entry Il contenuto (content) di un aoributo può avere ogni formato e dimensione. NTFS definisce 2 luoghi dove un aoributo può essere memorizzato, in ques7 casi l aoributo prende il nome di resident o non- resident. 61

62 MFT entry Un aoributo resident è contenuto completamente nell entry. Un aoributo non- resident è contenuto in un cluster esterno il cui indirizzo è contenuto nell header. 62

63 Cluster I cluster sono insiemi di seoori consecu7vi il cui numero è una potenza di 2. 63

64 Tipi di attributi standard 64

65 Base MFT Entries Un file può avere aoribu7 per cui può essere s7pato in più entry. Quando questo accade, l entry originaria prende il nome di base MFT entry e l entry non- base man7ene l indirizzo della base entry in uno dei suoi campi Non- Base entry: non hanno un aoributo $FILE_NAME ne &STANDARD_INFORMATION 65

66 INDICI 66

67 Application Category NTFS permeoe un elevata integrazione con caraoeris7che richieste a livello di applicazione. La più importante è : Logging File System Journaling 67

68 Logging File System Journaling Per aumentare l affidabilità del File System Microsow aggiunge il conceoo di journal a NTFS, in questo modo diventa più facile recuperare il sistema in caso di crash. Il log $LogFile ha due sezioni restart e logging 68

69 Logging File System Journaling 69

70 Logging File System Journaling 70

71 Change Journal Il change journal è un file di log che 7ene traccia di quando un file è modificato. Le informazioni sono memorizzate in /$Extend/$UserJrnl che con7ene due aoribu7 $DATA: ü $Max con7ene informazioni di base. ü $J con7ene il log memorizzato in record di varie dimensioni. Ogni record con7ene il nome del file, la data di modifica e il 7po di modifica. Ogni record ha un Update Sequence Number (USN) a 64- bit 71

72 Registry Registro di Sistema Il Registro di sistema con7ene informazioni a cui il sistema opera7vo fa con7nuamente riferimento mentre viene u7lizzato: profili uten7 applicazioni installate impostazioni delle finestre proprietà per cartelle e icone delle applicazioni Ecc. 72

73 Hive Un hive del Registro di sistema è un gruppo di chiavi, sooochiavi e valori che dispone di una serie di file di supporto contenen7 copie di backup dei rela7vi da7. 73

74 Hive I file di supporto per tue gli hive, tranne che per HKEY_CURRENT_USER, si trovano nella cartella %SystemRoot%\System32\Config I file di supporto per HKEY_CURRENT_USER si trovano nella cartella %SystemRoot%\Profiles\nome_utente. Le estensioni dei nomi dei file in queste cartelle indicano il 7po di da7 in essi contenuto. 74

75 Hive 75

76 I tipi di chiave e valori del registro di sistema Ogni chiave del registro di sistema può contenere a sua volta delle sooochiavi. Chiavi e sooochiavi possiedono a loro volta uno o più valori che determinano le impostazioni per il sistema che la chiave rappresenta. i valori ed i 7pi per le chiavi del registro possono essere differen7 76

77 I tipi di chiave e valori del registro di sistema REG_SZ Indica un valore stringa (caraoeri alfanumerici). Molto usato per specificare nomi, seoaggi e descrizioni delle impostazioni e dei programmi. REG_MULTI_SZ Indica un valore (più stringhe su più linee). Ques7 valori si possono modificare ma non creare. REG_EXPAND_SZ Indica un valore stringa espandibile, ovvero una variabile stringa usata per indicare path e percorsi di file e directories. 77

78 REG_BINARY Indica un valore binario (due soli possibili valori, 0 e 1). Rappresentano spesso impostazioni hardware e sowware e sono di sovente conver77 nel corrispondente valore esadecimale. REG_DWORD Indica un valore numerico (a 32 bit), usato per aevare o disaevare determinate impostazioni. Ad esempio una chiave con valore 1 risulta aeva mentre con lo 0 è disaeva. 78

79 Creare, modikicare e cancellare le chiavi del Registro di Sistema Le chiavi ed i suoi valori possono essere crea7, modifica7 o cancella7 tramite l'editor del Registro di Sistema, richiamabile digitando "regedit" dal box esegui. 79

80 Creare, modikicare e cancellare le chiavi del Registro di Sistema 80

81 Creare, modikicare e cancellare le chiavi del Registro di Sistema 81

82 Registry di Microsoft Windows in dettaglio Il Registro di Windows esegue due aevità cri7che per il sistema opera7vo Windows: funge da repository (deposito, una sorta di database per i da7) per le impostazioni per il sistema opera7vo Windows e le applicazioni che sono installate sul sistema; funge da database della configurazione di tuoo l'hardware installato. 82

83 Struttura Registry di Windows 83

84 Struttura Registry di Windows - 2 L'editor del Registro di Windows visualizza la struoura logica del Registro. Il sistema opera7vo Windows organizza il Registro in una serie di file dee hive Hive = file binario composto da chiave di registro + valore. 84

85 Analisi forense dei registri di Windows 7 Analisi del sistema il nome del computer è disponibile nella seguente chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ ComputerName\NomeComputer 85

86 HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\BIOS sooochiave del registro che con7ene le informazioni di sistema. 86

87 HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\ CentralProcessor\ informazioni sui processori del sistema 87

88 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users In figura vi sono i deoagli di un account Amministratore così come è visualizzato dal sowware AcessData Registry Viewer. 88

89 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users\Names Elenco dei nomi degli account utente. 89

90 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Windows ul7mo shutdown(arresto del sistema) del sistema. 90

91 Programmi Startup HKEY_LOCAL_MACHINE\SOFTWARE\Microsow\Windows \CurrentVersion\Run informazioni sui programmi in startup del sistema. 91

92 Re7 Intranet HKEY_LOCAL_MACHINE\SOFTWARE\Microsow\Windows NT \CurrentVersion\NetworkList\Nla\Cache\Intranet lista delle re7 intranet a cui il computer è stato connesso. 92

93 Re7 Wireless HKEY_LOCAL_MACHINE\SOFTWARE\Microsow\Windows NT\ CurrentVersion\NetworkList\Nla\Wireless Questa chiave con7ene un elenco di iden7ficatori per ciascuna delle re7 wireless a cui il sistema è stato collegato. 93

94 HKEY_LOCAL_MACHINE\SOFTWARE\Microsow\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged Questa chiave ha una grande quan7tà di informazioni sulle re7 in generale e non solo sulle re7 wireless. 94

95 HKEY_LOCAL_MACHINE\SOFTWARE\Microsow\Windows NT\CurrentVersion\NetworkList\Profiles\{Wireless - Iden7fier} SoOochiave di registro che con7ene informazioni su data di creazione e ul7ma data di connessione ad una rete wireless 95

96 Analisi dei disposi7vi connessi Stampan7 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers 96 Questa chiave elenca i driver della stampante che esistono nel sistema.

97 Disposi7vo Usb HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR Questa chiave con7ene informazioni riguardan7 un disposi7vo USB che è stato connesso al sistema. 97

98 Cronologia per file HKEY_USERS\S [User Iden7fier] \Sowware \Microsow \Windows \CurrentVersion\Explorer\RecentDocs\.estensione Esistono diverse sooochiavi nel Registro di sistema che mostrano l'aevità recente degli uten7 del sistema. Nell esempio vediamo le informazioni rela7ve a un file aperto. 98

99 WinHex Editor esadecimale di file, dischi e ram. Con questo programma è possibile fare: Editor disco (logico & fisico; supporta le FAT12, FAT16, FAT32, NTFS e CDFS) Editor RAM (vuol dire modificare altri processi di memoria virtuale) Interprete Da7, con il riconoscimento di 19 7pi di da7 Modifica struoura da7 usando maschere Concatenamento, divisione, unione, analisi e comparazione dei file Funzione di ricerca e sos7tuzione flessibile 99

100 WinHex- 2 Automazione della modifica dei file Annullamento e copia dei meccanismi per i file e i dischi Cancellazione irreversibile da7 confidenziali Importazione di ogni formato di appun7 Conversione forma7: Binario, Hex ASCII, Intel- Hex e Motorola- S 100

101 WinHex- 3 Interfaccia semplice ed intui7va. Riservato comunque a persone con una certa competenza. Shareware 30 giorni di prova. In Italiano Versione u7lizzata 16.0 U7lizzabile con Windows 95/98/Me/NT/2000/Xp/Vista/7 101

102 Creazione Chiave di Registro Usando RegEdit creiamo una nuova sooochiave in HKEY_CURRENT_CONFIG 102

103 Creazione Chiave di Registro Creazione della sooochiave «chiave 1» con nome valore val1 e dato valore qazqazqazqazqazqaz

104 Creazione Chiave di Registro

105 Schermata WinHex Finestra principale di WinHex e selezione dell unità disco dal menu «strumen7»

106 Caricamento immagine disco 106 Selezione della par7zione del disco

107 Caricamento immagine disco Contenuto di ogni seoore in valore esadecimale e la rela7va decodifica in caraoeri

108 Ricerca chiave creata 108 Ricerca del valore della sooochiave creata

109 Ricerca chiave creata Ricerca delle occorrenze

110 Ricerca chiave (SYSTEM.LOG1) Troviamo un occorrenza anche nei file di log genera7 periodicamente da Windows 7 110

111 ModiKica chiave Modifica del valore di val1 con un paoern più corto trrtrrtrrtrr aoraverso RegEdit. 111

112 ModiKica chiave- 2 Nonostante il nuovo valore, una parte del vecchio valore ancora sussiste 112

113 Ricerca valore precedente Nonostante il valore è stato riscrioo, ricercando il vecchio valore ne ritroviamo comunque una traccia completa 113

114 Chiave precedente dopo riavvio 114 Presenza del vecchio valore dopo il riavvio di Windows 7

115 Settore *507 dopo ricerca nuovo valore Ricerca del nuovo valore «ciaociaociao». Notare che dopo l installazione di un driver della scheda wireless, il seoore è stato sovrascrioo. 115

116 Ricerca nuovo valore EffeOuando un altra ricerca del nuovo valore, ritroviamo un occorrenza nel file «Drive Bec575FB» 116

117 Ricerca dopo cancellazione chiave Dopo aver cancellato la sooochiave aoraverso RegEdit e riavviato Windows 7, abbiamo ricercato di nuovo l ul7mo valore ed abbiamo ritrovato delle tracce 117

118 Creazione nuova sottochiave 118 Creazione nuova sottochiave e valore con dato valore «ertertertertert»

119 Ricerca chiave (SYSTEM.LOG1) Dopo il riavvio del sistema i vecchi log sono stati sovrascritti e ne sono stati creati di nuovi 119

120 Cancellazione della sottochiave Dopo la cancellazione della sottochiave e successivo riavvio del computer, effettuando una nuova ricerca, alcune informazioni sono state trovate durante il processo di ricerca, ma nei settori restituiti alla Kine, esse non sono presenti perché sovrascritte dal sistema 120

121 Sovrascrittura delle informazioni Nuova ricerca per verikicare che il sistema abbia sovrascritto le informazioni 121

122 Utilizzo di MiniPe per l analisi e la manipolazione del Registry di Windows Abbiamo effeouato dei test sul Registry di Windows u7lizzando MiniPe, una live cd di Windows. Abbiamo eseguito le principali operazioni sui registri di sistema u7lizzando i tool a riguardo, messi a disposizione da questa live cd. 122

123 MiniPe Minipe è una live cd modificata del sistema opera7vo Windows Xp che possiede una mol7tudine di funzionalità e tool di ogni genere, tra cui quelli necessari per modificare da remoto i registri del nostro Windows

124 RegEdit PE 0.9C U7lizzeremo MiniPe per visualizzare, modificare e creare chiavi e valori nel Registry di Windows e perciò useremo due tool di MiniPe: il primo è RegEdit PE 0.9C. 124

125 Il programma appena avviato comincia a caricare i file.dll necessari. 125

126 Selezioniamo la cartella Windows, dalla par7zione in cui è istallato il sistema opera7vo e cominciamo a prelevare i file di registro 126

127 Selezioniamo i file SAM, SECURITY, SOFTWARE e SYSTEM da cui caricare il Registro di Sistema. 127

128 Scegliamo un nostro profilo remoto già esistente ntuser.dat u7lizzabile per l edi7ng. 128

129 Ci viene indicato che il registro remoto di Windows 7 è stato caricato con successo. 129

130 Possiamo creare o modificare una chiave di registro come in questo caso: creiamo una chiave chiave1 con un suo valore corrispondente val1 e da7 valore qazqazqazqazqazqaz. 130

131 Alla fine, quando il programma viene chiuso, i file precedentemente alloca7 vengono dealloca7. 131

132 Avast Registry Editor 132 Il secondo tool che utilizziamo è Avast Registry Editor.

133 Scegliamo la par7zione. Il sowware iden7fica il nostro sistema opera7vo come Windows Vista, perché nel 2009 Windows 7 non era ancora stato rilasciato, ma tra i due S.O. non ci sono grosse differenze. 133

134 Viene aperto correoamente il Registro di Sistema ed è possibile visualizzare anche la chiave e valore crea7 direoamente sul RegEdit di Windows

135 Modifichiamo il valore dell aoributo val2 di chiave2 da cvbcvbcvbcvbcvbcvb a qweqweqweqweqweqwe. 135

136 136

137 Creiamo una nuova chiave chiave5 con aoributo val5 e valore ciaociaociao in SAM. 137

138 138

139 RegEdit di Windows 7, dopo la modifica della chiave chiave2 tramite Avast Registry Editor. 139

140 Conclusioni Il File System NTFS e il Registry di Windows, restano ancora dei territori non del tuoo esplora7 in campo di Digital Forensic. 140

141 Conclusioni - 2 Da tuoo questo lavoro comunque viene messo in evidenza: Windows non è del tuoo trasparente e lascia spazio alla possibilità di nascondere le tracce. Ciò che l utente crede di aver eliminato defini7vamente è solo apparenza. È pur sempre importante per un inves7gatore forense conoscere a fondo il mondo Windows. 141

Università degli studi di Salerno Facoltà di Scienze Matematiche Fisiche e Naturali. Windows Forensic Analysis: Data Remanence

Università degli studi di Salerno Facoltà di Scienze Matematiche Fisiche e Naturali. Windows Forensic Analysis: Data Remanence Università degli studi di Salerno Facoltà di Scienze Matematiche Fisiche e Naturali Corso di Laurea Magistrale in Informatica Windows Forensic Analysis: Data Remanence Cinque Valerio 0522500098 Testorio

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

File System. File System. Hard disk. Disco a stato solido. A. Ferrari

File System. File System. Hard disk. Disco a stato solido. A. Ferrari File System File System A. Ferrari Il file system è la parte del Sistema Opera6vo che perme;e la ges6one delle informazioni memorizzate in modo permanente (i file sui vari sistemi di memorizzazione di massa).

Dettagli

Sistemi Operativi Il Sistema Operativo Windows (parte 3)

Sistemi Operativi Il Sistema Operativo Windows (parte 3) Sistemi Operativi Il Sistema Operativo Windows (parte 3) Docente: Claudio E. Palazzi cpalazzi@math.unipd.it Crediti per queste slides al Prof. Tullio Vardanega Architettura di NTFS 1 NTFS file system adottato

Dettagli

File system. Realizzazione del file system. Struttura del file system. Struttura del file system. Realizzazione del file system

File system. Realizzazione del file system. Struttura del file system. Struttura del file system. Realizzazione del file system Realizzazione del file system Struttura del file system Metodi di allocazione: Contigua Concatenata Indicizzata Gestione dello spazio libero Realizzazione delle directory Efficienza e prestazioni Ripristino

Dettagli

Sistemi Operativi. Organizzazione logica ed implementazione di un File System

Sistemi Operativi. Organizzazione logica ed implementazione di un File System Modulo di Sistemi Operativi per il corso di Master RISS: Ricerca e Innovazione nelle Scienze della Salute Unisa, 17-26 Luglio 2012 Sistemi Operativi Organizzazione logica ed implementazione di un File

Dettagli

Implementazione del File System

Implementazione del File System Implementazione del file system Implementazione del File System Struttura del file system. Realizzazione del file system. Implementazione delle directory. Metodi di allocazione. Gestione dello spazio libero.

Dettagli

Sistemi Operativi (modulo di Informatica II)

Sistemi Operativi (modulo di Informatica II) Sistemi Operativi (modulo di Informatica II) Implementazione del file system Patrizia Scandurra Università degli Studi di Bergamo a.a. 2011-12 Implementazione del File System Sommario Realizzazione del

Dettagli

Sistemi Operativi. Lez. 16 File System: aspetti implementativi

Sistemi Operativi. Lez. 16 File System: aspetti implementativi Sistemi Operativi Lez. 16 File System: aspetti implementativi Layout disco Tutte le informazioni necessarie al file system per poter operare, sono memorizzate sul disco di boot MBR: settore 0 del disco,

Dettagli

INTERAZIONE CON L UTENTEL

INTERAZIONE CON L UTENTEL IL SISTEMA OPERATIVO Insieme di programmi che opera al di sopra della macchina fisica, mascherandone le caratteristiche e fornendo agli utenti funzionalità di alto livello. PROGRAMMI UTENTE INTERPRETE

Dettagli

Realizzazione del file system

Realizzazione del file system Realizzazione del file system Struttura del file system Metodi di allocazione: Contigua Concatenata Indicizzata Gestione dello spazio libero Realizzazione delle directory Efficienza e prestazioni Ripristino

Dettagli

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. Implementazione del File System. Struttura del File System. Implementazione

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. Implementazione del File System. Struttura del File System. Implementazione IMPLEMENTAZIONE DEL FILE SYSTEM 9.1 Implementazione del File System Struttura del File System Implementazione Implementazione delle Directory Metodi di Allocazione Gestione dello spazio libero Efficienza

Dettagli

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. D. Talia - UNICAL. Sistemi Operativi 9.1

Sistemi Operativi IMPLEMENTAZIONE DEL FILE SYSTEM. D. Talia - UNICAL. Sistemi Operativi 9.1 IMPLEMENTAZIONE DEL FILE SYSTEM 9.1 Implementazione del File System Struttura del File System Implementazione Implementazione delle Directory Metodi di Allocazione Gestione dello spazio libero Efficienza

Dettagli

Modulo 4: Gestore del File System (Memoria secondaria) Componenti

Modulo 4: Gestore del File System (Memoria secondaria) Componenti Parte 3 Modulo 4: Gestore del File System (Memoria secondaria) Componenti Interfaccia utente Gestore dell I/O Gestore del File System Gestore dei Processi Gestore della Memoria Centrale *KERNEL Informatica

Dettagli

Sommario. MODULO 1 Concetti di base della tecnologia dell informazione, 1

Sommario. MODULO 1 Concetti di base della tecnologia dell informazione, 1 Sommario MODULO 1 Concetti di base della tecnologia dell informazione, 1 UD 1.1 Algoritmo, 3 L algoritmo, 4 Diagramma di flusso, 4 Progettare algoritmi non numerici, 5 Progettare algoritmi numerici, 5

Dettagli

Windows SteadyState?

Windows SteadyState? Domande tecniche frequenti relative a Windows SteadyState Domande di carattere generale È possibile installare Windows SteadyState su un computer a 64 bit? Windows SteadyState è stato progettato per funzionare

Dettagli

Installazione di un secondo sistema operativo

Installazione di un secondo sistema operativo Installazione di un secondo sistema operativo Fare clic su un collegamento riportati di seguito per visualizzare una delle seguenti sezioni: Panoramica Termini ed informazioni chiave Sistemi operativi

Dettagli

Paragon NTFS per Mac OS X. Manuale Utente

Paragon NTFS per Mac OS X. Manuale Utente Paragon NTFS per Mac OS X 2 Introduzione... 3 Panoramica delle caratteristiche... 3 Caratteristiche chiave... 3 Media supportati... 3 Per iniziare... 4 Distribuzione... 4 Registrazione... 4 Registrazione

Dettagli

Corso di Sistemi di Elaborazione delle informazioni

Corso di Sistemi di Elaborazione delle informazioni Corso di Sistemi di Elaborazione delle informazioni Sistemi Operativi a.a. 2010/2011 Francesco Fontanella Il Sistema Operativo Sistema Operativo 2 Il Sistema Operativo Il Sistema Operativo è uno strato

Dettagli

boot loader partizioni boot sector

boot loader partizioni boot sector IL SISTEMA OPERATIVO Il sistema operativo (S.O.) è un software che fa da interfaccia tra l uomo e l hardware, mettendo a disposizione un ambiente per eseguire i programmi applicativi. Grazie al S.O. un

Dettagli

File system. Chiamate di sistema POSIX Esempi: Chiamate di sistema Windows Esempio: Esercizi. 4.3 BSD Linux NTFS. Sistemi Operativi mod B 12.

File system. Chiamate di sistema POSIX Esempi: Chiamate di sistema Windows Esempio: Esercizi. 4.3 BSD Linux NTFS. Sistemi Operativi mod B 12. File system Chiamate di sistema POSIX Esempi: 4.3 BSD Linux Chiamate di sistema Windows Esempio: NTFS Esercizi 12.1 Le chiamate di sistema di UNIX per file UNIX mette a disposizione sia chiamate di sistema

Dettagli

Dall acquisizione del materiale alla formazione della prova informatica

Dall acquisizione del materiale alla formazione della prova informatica Dall acquisizione del materiale alla formazione della prova informatica Cosimo Anglano Centro Studi sulla Criminalita Informatica & Dipartimento di Informatica Universita del Piemonte Orientale, Alessandria

Dettagli

Sistemi Operativi. Implementazione del File System

Sistemi Operativi. Implementazione del File System Sistemi Operativi (modulo di Informatica II) Implementazione del file system Patrizia Scandurra Università degli Studi di Bergamo a.a. 2008-09 Implementazione del File System Sommario Realizzazione del

Dettagli

USO DEL COMPUTER e GESTIONE DEI FILE

USO DEL COMPUTER e GESTIONE DEI FILE USO DEL COMPUTER e GESTIONE DEI FILE Inizio di una sessione di lavoro Il Desktop Le proprietà delle finestre I file e le cartelle Inizio di una sessione di lavoro Avvio e spegnimento del computer Avvio

Dettagli

Sistemi Operativi (modulo di Informatica II)

Sistemi Operativi (modulo di Informatica II) Sistemi Operativi (modulo di Informatica II) Implementazione del file system Patrizia Scandurra Università degli Studi di Bergamo a.a. 2009-10 Implementazione del File System Sommario Realizzazione del

Dettagli

Controllo I/O Costituito dai driver dei dispositivi e dai gestori dei segnali d interruzione.

Controllo I/O Costituito dai driver dei dispositivi e dai gestori dei segnali d interruzione. C6. REALIZZAZIONE DEL FILE SYSTEM Struttura del file system Un file è analizzabile da diversi punti di vista. Dal punto di vista del sistema è un contenitore di dati collegati tra di loro, mentre dal punto

Dettagli

Capitolo 11 -- Silberschatz

Capitolo 11 -- Silberschatz Implementazione del File System Capitolo 11 -- Silberschatz Implementazione del File System File system: Definizione dell aspetto del sistema agli occhi dell utente Algoritmi e strutture dati che permettono

Dettagli

Sommario. Tesina di Sicurezza su reti EnCase di Artuso Tullio, Carabetta Domenico, De Maio Giovanni. Computer Forensic (1) Computer Forensic (2)

Sommario. Tesina di Sicurezza su reti EnCase di Artuso Tullio, Carabetta Domenico, De Maio Giovanni. Computer Forensic (1) Computer Forensic (2) Sommario Tesina di Sicurezza su reti di Artuso Tullio, Carabetta Domenico, De Maio Giovanni Computer Forensic Capisaldi per una corretta analisi Overview Preview Acquisizione di prove Eliminazione sicura

Dettagli

EUCIP IT Administrator - Modulo 2 Sistemi operativi Syllabus Versione 3.0

EUCIP IT Administrator - Modulo 2 Sistemi operativi Syllabus Versione 3.0 EUCIP IT Administrator - Modulo 2 Sistemi operativi Syllabus Versione 3.0 Copyright 2011 ECDL Foundation Tutti i diritti riservati. Questa pubblicazione non può essere riprodotta in alcuna forma se non

Dettagli

3 Funzionalità Forensiche

3 Funzionalità Forensiche 3 Funzionalità Forensiche 3.1 Gestione del Caso X-Ways Forensics, l ambiente dedicato alla computer forensics integrato in WinHex, può essere utilizzato unicamente con la licenza forensic di WinHex. Offre

Dettagli

11 Realizzazione del File System. 11.1.1 Struttura a livelli (fig. 11.1) 11.4 Allocazione dei file

11 Realizzazione del File System. 11.1.1 Struttura a livelli (fig. 11.1) 11.4 Allocazione dei file 11 Realizzazione del File System 1 Metodi di allocazione Allocazione contigua Allocazione concatenata e varianti Allocazione indicizzata e varianti Gestione dello spazio libero 11.1.1 Struttura a livelli

Dettagli

Sistema Operativo File System Percorso del Cestino Windows 95/98/ME FAT C:\Recycled\INFO2 Windows NT/2k/XP/2k3 NTFS C:\Recycler\\2

Sistema Operativo File System Percorso del Cestino Windows 95/98/ME FAT C:\Recycled\INFO2 Windows NT/2k/XP/2k3 NTFS C:\Recycler\<USER SID>\2 Questo articolo si pone l obiettivo di analizzare la struttura del cosiddetto Cestino (Recycle Bin) dei sistemi Microsoft in modo da comprendere meglio quale sia la metodologia seguita durante l eliminazione

Dettagli

CORSO INTEGRATO DI FISICA, INFORMATICA E STATISTICA MEDICA. Modulo di Informatica. test del 16/01/2012 - Polo A

CORSO INTEGRATO DI FISICA, INFORMATICA E STATISTICA MEDICA. Modulo di Informatica. test del 16/01/2012 - Polo A UNIVERSITA DEGLI STUDI di Catania Facoltà di Medicina anno accademico 2011-2012 Prof. Ing. Arena Paolo Prof. Ing. Caffarelli Giovanni CORSO INTEGRATO DI FISICA, INFORMATICA E STATISTICA MEDICA Modulo di

Dettagli

Boot Camp Guida all installazione e alla configurazione

Boot Camp Guida all installazione e alla configurazione Boot Camp Guida all installazione e alla configurazione Indice 4 Introduzione 5 Cosa ti occorre 6 Panoramica dell installazione 6 Passo 1: verifica la presenza di aggiornamenti. 6 Passo 2: apri Assistente

Dettagli

Guida all installazione di METODO

Guida all installazione di METODO Guida all installazione di METODO In questo documento sono riportate, nell ordine, tutte le operazioni da seguire per una corretta installazione di Metodo. Per procedere con l installazione è necessario

Dettagli

INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4.

INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4. INDICE Introduzione: tipologie di backup 1.Accesso al software 2.Selezione files e cartelle 3.Specificare unità di memoria 4.Gestire le opzioni 5.Avvio del backup 6.Pianificazione del backup 7.Ripristino

Dettagli

Gestione del database Gidas

Gestione del database Gidas Gestione del database Gidas Manuale utente Aggiornamento 20/06/2013 Cod. SWUM_00535_it Sommario 1. Introduzione... 3 2. Requisiti e creazione del Database Gidas... 3 2.1.1. SQL Server... 3 2.1.2. Requisiti

Dettagli

IL SISTEMA OPERATIVO IL SISTEMA OPERATIVO INTERFACCE TESTUALI INTERFACCE TESTUALI FUNZIONI DEL SISTEMA OPERATIVO INTERFACCE GRAFICHE

IL SISTEMA OPERATIVO IL SISTEMA OPERATIVO INTERFACCE TESTUALI INTERFACCE TESTUALI FUNZIONI DEL SISTEMA OPERATIVO INTERFACCE GRAFICHE IL SISTEMA OPERATIVO Insieme di programmi che opera al di sopra della macchina fisica, mascherandone le caratteristiche e fornendo agli utenti funzionalità di alto livello. PROGRAMMI UTENTE INTERPRETE

Dettagli

Lezione 11. Sistemi operativi. Marco Cesati System Programming Research Group Università degli Studi di Roma Tor Vergata.

Lezione 11. Sistemi operativi. Marco Cesati System Programming Research Group Università degli Studi di Roma Tor Vergata. Lezione 11 system Sistemi operativi 12 maggio 2015 System Programming Research Group Università degli Studi di Roma Tor Vergata SO 15 11.1 Di cosa parliamo in questa lezione? L interfaccia : system 1 Il

Dettagli

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice.

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice. LA CALCOLATRICE La Calcolatrice consente di eseguire addizioni, sottrazioni, moltiplicazioni e divisioni. Dispone inoltre delle funzionalità avanzate delle calcolatrici scientifiche e statistiche. È possibile

Dettagli

Sommario. Copyright 2008 Apogeo

Sommario. Copyright 2008 Apogeo Sommario Prefazione xix Modulo 1 Concetti di base della Tecnologia dell Informazione 1 1.1 Fondamenti 3 Algoritmi...3 Diagramma di flusso...4 Progettare algoritmi non numerici...5 Progettare algoritmi

Dettagli

Backup Exec 2012. Guida rapida all'installazione

Backup Exec 2012. Guida rapida all'installazione Backup Exec 2012 Guida rapida all'installazione Installazione Il documento contiene i seguenti argomenti: Requisiti di sistema Elenco di controllo pre-installazione di Backup Exec Esecuzione di un'installazione

Dettagli

Esercitazioni Bioingegneria Elettronica e Informatica

Esercitazioni Bioingegneria Elettronica e Informatica Esercitazioni Bioingegneria Elettronica e 1 Desktop Il mouse Tasto sn Tasto dx Drag and drop La barra dei task Personalizzazione Il menù avvio Programmi Accessori Dati recenti Impostazioni Trova Esegui

Dettagli

Compilazione rapporto di Audit in remoto

Compilazione rapporto di Audit in remoto Compilazione rapporto di Audit in remoto Installazione e manuale utente CSI S.p.A. V.le Lombardia 20-20021 Bollate (MI) Tel. 02.383301 Fax 02.3503940 E-mail: info@csi-spa.com Rev. 1.1 23/07/09 Indice Indice...

Dettagli

SISTEMI OPERATIVI. Realizzazione del file system. Prof. Luca Gherardi Prof.ssa Patrizia Scandurra (anni precedenti) (MODULO DI INFORMATICA II)

SISTEMI OPERATIVI. Realizzazione del file system. Prof. Luca Gherardi Prof.ssa Patrizia Scandurra (anni precedenti) (MODULO DI INFORMATICA II) SISTEMI OPERATIVI (MODULO DI INFORMATICA II) Realizzazione del file system Prof. Luca Gherardi Prof.ssa Patrizia Scandurra (anni precedenti) Università degli Studi di Bergamo a.a. 2012-13 Sommario Realizzazione

Dettagli

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER

While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER While Loops Studio VELOCIZZARE IL VOSTRO COMPUTER In questo PDF vediamo alcuni aspetti che migliorano la velocità del computer. Seguendo questi passaggi si ridurrà il carico di lavoro del pc in modo da

Dettagli

Appunti Modulo 2 - Microsoft Windows

Appunti Modulo 2 - Microsoft Windows www.informarsi.net Appunti Modulo 2 - Microsoft Windows Sistema operativo Il sistema operativo, abbreviato in SO (in inglese OS, "operating system") è un particolare software, installato su un sistema

Dettagli

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48 ANALISI FORENSE irecovery_analisi_forence.indd 1 21/01/14 17:48 COSA è L informatica forense è la scienza che studia l individuazione, la conservazione, la protezione, l estrazione, la documentazione,

Dettagli

Corso basi di dati Installazione e gestione di PWS

Corso basi di dati Installazione e gestione di PWS Corso basi di dati Installazione e gestione di PWS Gianluca Di Tomassi Email: ditomass@dia.uniroma3.it Università di Roma Tre Cosa è PWS? Il Personal Web Server altro non è che una versione ridotta del

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli

PROGRAMMA FINALE SVOLTO CLASSE 1 BT A.S. 2014/15

PROGRAMMA FINALE SVOLTO CLASSE 1 BT A.S. 2014/15 Istituto di Istruzione Superiore V. Bachelet Istituto Tecnico Commerciale - Liceo Linguistico Liceo Scientifico Liceo Scienze Umane Via Stignani, 63/65 20081 Abbiategrasso Mi PROGRAMMA FINALE SVOLTO CLASSE

Dettagli

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3

SOMMARIO IL SISTEMA OPERATIVO WINDOWS... 1 LE FINESTRE... 3 Corso per iill conseguiimento delllla ECDL ((Paatteenttee Eurropeeaa dii Guiidaa deell Computteerr)) Modullo 2 Geessttiionee ffiillee ee ccaarrtteellllee Diisspenssa diidattttiica A curra dell ssiig..

Dettagli

Sistema Operativo Compilatore

Sistema Operativo Compilatore MASTER Information Technology Excellence Road (I.T.E.R.) Sistema Operativo Compilatore Maurizio Palesi Salvatore Serrano Master ITER Informatica di Base Maurizio Palesi, Salvatore Serrano 1 Il Sistema

Dettagli

Note operative per Windows XP

Note operative per Windows XP Note operative per Windows XP AVVIO E ARRESTO DEL SISTEMA All avvio del computer, quando l utente preme l interruttore di accensione, vengono attivati i processi di inizializzazione con i quali si effettua

Dettagli

Boot Camp Guida all installazione e alla configurazione

Boot Camp Guida all installazione e alla configurazione Boot Camp Guida all installazione e alla configurazione Indice 3 Introduzione 4 Cosa ti occorre 5 Panoramica dell installazione 5 Passo 1: Verificare la presenza di aggiornamenti 5 Passo 2: Per preparare

Dettagli

THUMBS.DB FORENSIC ANALYSIS A CURA DEL MAR. ORD. DAVIDE NUMELLI - SEZIONE TELEMATICA - REPARTO TECNOLOGIE INFORMATICHE CARABINIERI

THUMBS.DB FORENSIC ANALYSIS A CURA DEL MAR. ORD. DAVIDE NUMELLI - SEZIONE TELEMATICA - REPARTO TECNOLOGIE INFORMATICHE CARABINIERI THUMBS.DB FORENSIC ANALYSIS A CURA DEL MAR. ORD. DAVIDE NUMELLI - SEZIONE TELEMATICA - REPARTO TECNOLOGIE INFORMATICHE CARABINIERI VERSIONE 1.0 GENNAIO 2007 PREMESSA I sistemi operativi Win-XX hanno generalmente

Dettagli

Boot Camp Beta 1.0.2 Guida di installazione e configurazione

Boot Camp Beta 1.0.2 Guida di installazione e configurazione Boot Camp Beta 1.0.2 Guida di installazione e configurazione 1 Indice 4 Panoramica 5 Punto 1: aggiornare il software di sistema e il firmware del computer 6 Punto 2: eseguire Assistente Boot Camp 9 Punto

Dettagli

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08 Utilizzo di MioNet 1 Avviso di Copyright Non è consentito riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero, o tradurre in qualunque linguaggio, umano o informatico, in qualunque

Dettagli

Sistemi operativi I: Windows. Lezione I

Sistemi operativi I: Windows. Lezione I Sistemi operativi I: Windows Lezione I Scopo della lezione Richiamare le principali funzionalità di un sistema operativo Esemplificarle descrivendo la loro implementazione in Windows Introdurre alcuni

Dettagli

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER

PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER PROGRAMMA FORMATIVO: ARCHITETTURA DEI COMPUTERS, PERIFERICHE, SOFTWARE APPLICATIVO, SISTEMI OPERATIVI, INTERNET E SERVIZI, WEB, RETI DI COMPUTER Architettura dei calcolatori (hardware e software base )

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

FileMaker. Guida all installazione e alle nuove caratteristiche. per FileMaker Pro 8.5 e FileMaker Pro 8.5 Advanced

FileMaker. Guida all installazione e alle nuove caratteristiche. per FileMaker Pro 8.5 e FileMaker Pro 8.5 Advanced FileMaker all installazione e alle nuove caratteristiche per FileMaker Pro 8.5 e FileMaker Pro 8.5 Advanced 2005-2006 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc., 5201 Patrick Henry Drive

Dettagli

Le principali novità di Windows XP

Le principali novità di Windows XP Le principali novità di Windows XP di Gemma Francone supporto tecnico di Mario Rinina La nuova versione di Windows XP presenta diverse nuove funzioni, mentre altre costituiscono un evoluzione di quelle

Dettagli

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione

Symantec Backup Exec 12.5 for Windows Servers. Guida rapida all'installazione Symantec Backup Exec 12.5 for Windows Servers Guida rapida all'installazione 13897290 Installazione di Backup Exec Il documento contiene i seguenti argomenti: Requisiti di sistema Prima dell'installazione

Dettagli

ECDL Mod.2. Uso del computer e gestione dei file. novembre 2003 CRIAD - ECDL Mod. 2 1

ECDL Mod.2. Uso del computer e gestione dei file. novembre 2003 CRIAD - ECDL Mod. 2 1 ECDL Mod.2 Uso del computer e gestione dei file novembre 2003 CRIAD - ECDL Mod. 2 1 2.1 L ambiente del computer novembre 2003 CRIAD - ECDL Mod. 2 2 Primi passi col computer Avviare il computer Spegnere

Dettagli

Indice. settembre 2008 Il File System 2

Indice. settembre 2008 Il File System 2 Il File System Indice 4. Il File System 5. Vantaggi del FS 6. Protezione 7. Condivisione 8. I file - 1 9. I file - 2 10. Attributi dei file 11. Directory 12. Livelli di astrazione - 1 13. Livelli di astrazione

Dettagli

A G DL P. I permessi NTFS e di condivisione. Il File System NTFS. Il File System NTFS. La strategia A G DL P. Il File System NTFS. Il File System NTFS

A G DL P. I permessi NTFS e di condivisione. Il File System NTFS. Il File System NTFS. La strategia A G DL P. Il File System NTFS. Il File System NTFS I permessi NTFS e di condivisione Dipartimento ICT Istituto e Liceo tecnico statale di Chiavari 2002 prof. Roberto Bisceglia NTFS è un file system nativo di Windows NT, di Windows 2000 e di Windows XP.

Dettagli

CdL in Medicina Veterinaria - STPA AA 2007-08

CdL in Medicina Veterinaria - STPA AA 2007-08 CdL in Medicina Veterinaria - STPA AA 2007-08 Microsoft Windows Funzionalità di un S.O. Gestione dei file Gestione dei dispositivi di ingresso/uscita Comandi per l attivazione e la gestione di programmi

Dettagli

Indice. Introduzione. Capitolo 1

Indice. Introduzione. Capitolo 1 indice Xp pro.qxd 4-04-2002 19:42 Pagina V Indice Introduzione XV Capitolo 1 Sistemi operativi Windows di nuova generazione 1 1.1 Introduzione 1 1.2 Introduzione alla famiglia Windows XP 1 Windows XP Home

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

FileMaker Pro 12. Guida di FileMaker Server

FileMaker Pro 12. Guida di FileMaker Server FileMaker Pro 12 Guida di FileMaker Server 2007 2012 FileMaker, Inc. Tutti i diritti riservati. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054 FileMaker è un marchio di FileMaker,

Dettagli

Note operative per Windows 7

Note operative per Windows 7 Note operative per Windows 7 AVVIO E ARRESTO DEL SISTEMA All avvio del computer, quando l utente preme l interruttore di accensione, vengono attivati i processi di inizializzazione con i quali si effettua

Dettagli

Il software. Il Sistema Operativo

Il software. Il Sistema Operativo Il software Prof. Vincenzo Auletta 1 Il Sistema Operativo Software che gestisce e controlla automaticamente le risorse del computer permettendone il funzionamento. Gestisce il computer senza che l utente

Dettagli

Concetti fondamentali

Concetti fondamentali D I S C H I R I G I D I In questo documento vengono illustrati alcuni concetti fondamentali sul partizionamento di dischi rigidi. In alcune sezioni sono inclusi suggerimenti per l utilizzo di prodotti

Dettagli

IFTS anno formativo 2012-2103 Tecnico superiore per il monitoraggio e la gestione del territorio e dell ambiente

IFTS anno formativo 2012-2103 Tecnico superiore per il monitoraggio e la gestione del territorio e dell ambiente IFTS anno formativo 2012-2103 Tecnico superiore per il monitoraggio e la gestione del territorio e dell ambiente PREPARAZIONE ECDL Modulo 2 : Usare il computer e gestire file Esperto: Salvatore Maggio

Dettagli

Corso di Introduzione all Informatica (corso A) MS-WINDOWS. Esercitatore: Francesco Folino

Corso di Introduzione all Informatica (corso A) MS-WINDOWS. Esercitatore: Francesco Folino Corso di Introduzione all Informatica (corso A) MS-WINDOWS Esercitatore: Francesco Folino IL SISTEMA OPERATIVO Il Sistema Operativo è il software che permette l interazione tra uomo e macchina (hardware).

Dettagli

Corso base per l uso del computer. Corso organizzato da:

Corso base per l uso del computer. Corso organizzato da: Corso base per l uso del computer Corso organizzato da: S Programma del Corso Ing. Roberto Aiello www.robertoaiello.net info@robertoaiello.net +39 334.95.75.404 S S Informatica S Cos è un Computer Il personal

Dettagli

Sistemi operativi e Microsoft Windows

Sistemi operativi e Microsoft Windows Sistemi operativi e Microsoft Windows Sistemi operativi e Microsoft Windows...1 Definizioni di carattere generale...2 Interfaccia...2 Interfaccia Utente...2 Sistema operativo...2 CPU (Central Processing

Dettagli

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Windows

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Stampa da Windows Xerox 700 Digital Color Press con Integrated Fiery Color Server Stampa da Windows 2008 Electronics for Imaging, Inc. Per questo prodotto, il trattamento delle informazioni contenute nella presente pubblicazione

Dettagli

CORSI DI FORMAZIONE AMMEGA.IT. Formazione informatica di base IC 3 /MOS. http://www.ammega.it

CORSI DI FORMAZIONE AMMEGA.IT. Formazione informatica di base IC 3 /MOS. http://www.ammega.it Formazione informatica di base IC 3 /MOS http://www.ammega.it Formazione informatica di base IC 3 Descrizione sintetica IC 3 è un Programma di Formazione e Certificazione Informatica di base e fornisce

Dettagli

Informatica 1. 6 Sistemi operativi e software. ing. Luigi Puzone

Informatica 1. 6 Sistemi operativi e software. ing. Luigi Puzone Informatica 1 6 Sistemi operativi e software ing. Luigi Puzone Windows caratteristiche principali: Windows è un Sistema Operativo Con Interfaccia Grafica Multiutente Multitasking Multithreading Multiprocessing

Dettagli

GUIDA UTENTE FATTURA IMPRESA

GUIDA UTENTE FATTURA IMPRESA GUIDA UTENTE FATTURA IMPRESA (Vers. 4.5.0) Installazione... 2 Prima esecuzione... 5 Login... 6 Funzionalità... 7 Documenti... 8 Creazione di un nuovo documento... 9 Ricerca di un documento... 17 Calcolare

Dettagli

Informativa sui cookie secondo la normativa europea

Informativa sui cookie secondo la normativa europea Informativa sui cookie secondo la normativa europea Il sito web che state navigando è conforme alla normativa europea sull'uso dei cookie. Per far funzionare bene questo sito, a volte installiamo sul tuo

Dettagli

Corso di Alfabetizzazione Informatica

Corso di Alfabetizzazione Informatica Corso di Alfabetizzazione Informatica Lezione 6 a.a. 2010/2011 Francesco Fontanella La Complessità del Hardware Il modello di Von Neumann è uno schema di principio. Attualmente in commercio esistono: diversi

Dettagli

Configurable CAN System (CCS)

Configurable CAN System (CCS) ISTRUZIONI INTERFACCIA SOFTWARE Configurable CAN System Software Interface FT1130M - FT1137M Configurable CAN System (CCS) Interfaccia software Manuale utente Pag. 1 1 FT1130M - FT1137M Configurable CAN

Dettagli

Esame n 2 per il conseguimento della patente europea del computer E.C.D.L. 19/11/2010 realizzato dal prof.conti Riccardo 1

Esame n 2 per il conseguimento della patente europea del computer E.C.D.L. 19/11/2010 realizzato dal prof.conti Riccardo 1 Esame n 2 per il conseguimento della patente europea del computer E.C.D.L 19/11/2010 realizzato dal prof.conti Riccardo 1 1. I PRIMI PASSI INDICE GENERALE 2. COMANDI DI GESTIONE FINESTRA 3. DISPOSIZIONE

Dettagli

Installazione di Windows XP Professional

Installazione di Windows XP Professional 35 12/6/2001, 5:50 PM 35 C A P I T O L O 2 Installazione di Windows XP Professional Lezione 1: Introduzione......................................... 37 Lezione 2: Installazione di Windows XP Professional

Dettagli

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08

Utilizzo di MioNet. 2008 Western Digital Technologies Inc. Manuale utente MioNet Versione 1.08 Utilizzo di MioNet 1 Avviso di Copyright Non è consentito riprodurre, trasmettere, trascrivere, archiviare in un sistema di recupero, o tradurre in qualunque linguaggio, umano o informatico, in qualunque

Dettagli

Il Software. Il software del PC. Il BIOS

Il Software. Il software del PC. Il BIOS Il Software Il software del PC Il computer ha grandi potenzialità ma non può funzionare senza il software. Il software essenziale per fare funzionare il PC può essere diviso nelle seguenti componenti:

Dettagli

Patente Europea del Computer ECDL. Modulo 2 Gestione dei file. Prof. Alfredo Pulvirenti apulvirenti@dmi.unict.it

Patente Europea del Computer ECDL. Modulo 2 Gestione dei file. Prof. Alfredo Pulvirenti apulvirenti@dmi.unict.it Patente Europea del Computer ECDL Modulo 2 Gestione dei file Prof. Alfredo Pulvirenti apulvirenti@dmi.unict.it Unità didattiche Prime conoscenze ed impostazioni Icone, finestre e strutture dati Operare

Dettagli

Informatica corso di laboratorio

Informatica corso di laboratorio Informatica corso di laboratorio 8 ore di laboratorio Due gruppi due turni Argomen0 tra1a0: Microso6 Excell Gruppo 1 cognomi da A a L Ve 6/11 20/11 dalle 9 alle 11 DOCENTE: Federica Mandreoli Riceve su

Dettagli

Informatica d ufficio

Informatica d ufficio Informatica d ufficio Anno Accademico 2008/2009 Lezione N 2 Il Sistema Operativo Il Sistema Operativo Il Sistema Operativo è un programma che è sempre in funzione durante l utilizzo del PC (quando si accende

Dettagli

MANUALE INTRODUTTIVO

MANUALE INTRODUTTIVO MANUALE INTRODUTTIVO Scaricamento da internet e installazione Fenice è liberamente disponibile su internet, all indirizzo h#p://www.fenicex.it/downloads.html, cliccando sul pulsante Download posto sulla

Dettagli

INTERNAV MANUALE DI INSTALLAZIONE E CONFIGURAZIONE

INTERNAV MANUALE DI INSTALLAZIONE E CONFIGURAZIONE INTERNAV MANUALE DI INSTALLAZIONE E CONFIGURAZIONE InterNav 2.0.10 InterNav 2010 Guida all uso I diritti d autore del software Intenav sono di proprietà della Internavigare srl Versione manuale: dicembre

Dettagli

Gestione di file e uso delle applicazioni

Gestione di file e uso delle applicazioni Obiettivi del corso Gestione di file e uso delle applicazioni Conoscere gli elementi principali dell interfaccia di Windows Gestire file e cartelle Aprire salvare e chiudere un file Lavorare con le finestre

Dettagli

IL SOFTWARE TIPI DI SOFTWARE. MACCHINE VIRTUALI Vengono definite così perché sono SIMULATE DAL SOFTWARE, UNIFORMANO L ACCESSO SISTEMA OPERATIVO

IL SOFTWARE TIPI DI SOFTWARE. MACCHINE VIRTUALI Vengono definite così perché sono SIMULATE DAL SOFTWARE, UNIFORMANO L ACCESSO SISTEMA OPERATIVO IL SOFTWARE L HARDWARE da solo non è sufficiente a far funzionare un computer Servono dei PROGRAMMI (SOFTWARE) per: o Far interagire, mettere in comunicazione, le varie componenti hardware tra loro o Sfruttare

Dettagli