sto seguendo una perizia su un tipo che è stato accusato di avere sul proprio hard disk immagini pedo-pornografiche

questo è innocente perchè dai log della polizia postale è chiaro che l'operazione effettuata è di get (il server preleva dal database le immagini e le spiaccica sulla pagina web) e non di download

a parte questo, devo spiegare nella perizia che il computer è stato formattato e che tutti i dati in mio possesso, risalgono ad un periodo successivo a quello in oggetto e che quindi dai dati che mi risultano, l'imputato è innocente (o meglio colpevole morale di averle soltanto viste ste foto), ma prima della formattazione non sono in grado di stabilire la stessa cosa.

però mi è venuto un dubbio: la formattazione in realtà non è mai completa (infatti spulciando nei file di sistema sono stato in grado di trovare file precedenti alla formattazione e ho rilevato quindi la data di prima installazione del sistema operativo) e vorrei che qualche tecnico mi spiegasse (se è possibile farlo, se non è possibile spiegatemi il perchè) come trovare i vecchi temporary file di internet explorer precedenti alla formattazione.

non so se sono stato molto chiaro ... chiedete pure se non avete capito

...bell'impiccio:nuby:

Ok. visto l'argomento molto delicato ed essendo padre di figli ti do tutto il supporto di cui sono capace!

la formattazione (in particolar modo quella veloce) non elimina i files dal disco, bensì cancella la FAT (files allocation table) una tabella nella quale sono conservate le coordinate fisiche del file presente sul disco. Di fatto il file non viene rimosso: si cancellano solo i riferimenti fisici sul disco. La nuova FAT (che si ottiene appena la formattazione raggiunge il 100%) essendo vuota non contiene le coordinate dei precedenti file e li sovrascrive.
Ora il problema è se il file che cerchi è stato sovrascritto non puoi fare molto, ma se per caso non lo è allora puoi utilizzare un tool di recovery software tipo Acronis Undelete.
Esso analizza il disco ricostruendo le bitmap dei files presenti individuandone le estensioni (JPG,BMP,TIFF, AVI ecc ecc).
Prova ad utilizzarlo, se hai bisogno di ulteriori info non esitare a contattarmi. :wink2:

io comunque un paio di frustate in piazza gliele darei, giusto come esempio :mad1:

Ok. visto l'argomento molto delicato ed essendo padre di figli ti do tutto il supporto di cui sono capace!

la formattazione (in particolar modo quella veloce) non elimina i files dal disco, bensì cancella la FAT (files allocation table) una tabella nella quale sono conservate le coordinate fisiche del file presente sul disco. Di fatto il file non viene rimosso: si cancellano solo i riferimenti fisici sul disco. La nuova FAT (che si ottiene appena la formattazione raggiunge il 100%) essendo vuota non contiene le coordinate dei precedenti file e li sovrascrive.
Ora il problema è se il file che cerchi è stato sovrascritto non puoi fare molto, ma se per caso non lo è allora puoi utilizzare un tool di recovery software tipo Acronis Undelete.
Esso analizza il disco ricostruendo le bitmap dei files presenti individuandone le estensioni (JPG,BMP,TIFF, AVI ecc ecc).
Prova ad utilizzarlo, se hai bisogno di ulteriori info non esitare a contattarmi. :wink2:

praticamente sei stato completissimo.
ora un paio di domande:
1) la ricostruzione, non mi da il nome del file originale? non mi restituisce la data di creazione? voglio dire ... se dovessi avviare questo processo, ho dati sensibili su cui poter lavorare o è una perdita di tempo?
2) io non ho l'hard disk di questo signore, ma ho solo 2 o 3 dvd di backup fatti dalla polizia postale. posso comunque utilizzare questi tool di recovery?

grazie mille

io comunque un paio di frustate in piazza gliele darei, giusto come esempio :mad1:

ma tu sei defunto?

sto seguendo una perizia su un tipo che è stato accusato di avere sul proprio hard disk immagini pedo-pornografiche

questo è innocente perchè dai log della polizia postale è chiaro che l'operazione effettuata è di get (il server preleva dal database le immagini e le spiaccica sulla pagina web) e non di download

a parte questo, devo spiegare nella perizia che il computer è stato formattato e che tutti i dati in mio possesso, risalgono ad un periodo successivo a quello in oggetto e che quindi dai dati che mi risultano, l'imputato è innocente (o meglio colpevole morale di averle soltanto viste ste foto), ma prima della formattazione non sono in grado di stabilire la stessa cosa.

però mi è venuto un dubbio: la formattazione in realtà non è mai completa (infatti spulciando nei file di sistema sono stato in grado di trovare file precedenti alla formattazione e ho rilevato quindi la data di prima installazione del sistema operativo) e vorrei che qualche tecnico mi spiegasse (se è possibile farlo, se non è possibile spiegatemi il perchè) come trovare i vecchi temporary file di internet explorer precedenti alla formattazione.

non so se sono stato molto chiaro ... chiedete pure se non avete capito

A parte il giudizio morale disgustoso

vorrei capire:
Ma tu devi dimostrare che aveva scaricato(o non scaricato) delle foto ?

Se ci sono già i dati della polizia postale che dimostrano che le ha "solo" viste, non basta quello?

praticamente sei stato completissimo.
ora un paio di domande:
1) la ricostruzione, non mi da il nome del file originale? non mi restituisce la data di creazione? voglio dire ... se dovessi avviare questo processo, ho dati sensibili su cui poter lavorare o è una perdita di tempo?
2) io non ho l'hard disk di questo signore, ma ho solo 2 o 3 dvd di backup fatti dalla polizia postale. posso comunque utilizzare questi tool di recovery?

grazie mille

Ahia! molto male!:sad4:
Il backup su DVD non serve a molto semplicemente perchè ogni tool di questo tipo, anche quello più ****uto tipo Norton, effettua il backup di tutti i files presenti nella FAT (o NTFS) di sicuro non troverai ciò che potrebbe essere fisicamente sul disco.
con i 2 o 3 DVD che hai puoi fare solo una suddivisione in cartelle di tutti i files che ci sono dividendoli per estensione. Ad esempio un folder per i JPG, uno per i BMP, uno per gli AVI ecc ecc.... e vedere quel che c'è

Per quanto riguarda il funzionamento dei tools di recovery come Acronis, beh dipende: non c'è uno standard.
Ad esempio tutti i file recuperati qualcuno li rinomina utilizzando un numero progressivo, e se è presente la data originaria di creazione te la mostra, altrimeni... :mm:

A parte il giudizio morale disgustoso

vorrei capire:
Ma tu devi dimostrare che aveva scaricato(o non scaricato) delle foto ?

Se ci sono già i dati della polizia postale che dimostrano che le ha "solo" viste, non basta quello?

nel codice penale è reato possedere ma non è reato visualizzare

la polizia postale si è limitata a verbalizzare le connessioni

il perito deve confermare quanto detto dalla polizia postale e verificare se l'imputato comunque possiede materiale

in questo caso, l'imputato possiede materiale, ma nei temporanei di explorer e quindi è come non possedere (perchè le immagini si salvano automaticamente e non volontariamente)

ma tutto ciò che ho verificato risale ad un periodo successivo a quello in oggetto perchè il computer è stato formattato. nella perizia devo spiegare cos'è una formattazione e capire se i dati precedenti possono essere comunque analizzati

Ahia! molto male!:sad4:
Il backup su DVD non serve a molto semplicemente perchè ogni tool di questo tipo, anche quello più ****uto tipo Norton, effettua il backup di tutti i files presenti nella FAT (o NTFS) di sicuro non troverai ciò che potrebbe essere fisicamente sul disco.
con i 2 o 3 DVD che hai puoi fare solo una suddivisione in cartelle di tutti i files che ci sono dividendoli per estensione. Ad esempio un folder per i JPG, uno per i BMP, uno per gli AVI ecc ecc.... e vedere quel che c'è

Per quanto riguarda il funzionamento dei tools di recovery come Acronis, beh dipende: non c'è uno standard.
Ad esempio tutti i file recuperati qualcuno li rinomina utilizzando un numero progressivo, e se è presente la data originaria di creazione te la mostra, altrimeni... :mm:

non ho ben capito, provo a ripetere:

1) bisogna procurarsi l'hard disk e montarlo su una macchina per poter utilizzare questi tools
2) dopo l'operazione di recovery è possibile trovare dei file, ma probabilmente non avremo nè il nome nè la data (come è probabile il contrario)

indi per cui gli avvocati mi chiederanno: se lei dice che c'è qualche speranza di recuperare i vecchi dati, perchè non l'ha fatto?

e io che gli rispondo? :D

ma tu sei defunto?

Mai stato meglio, ho perso anche 3 kg!
:happy5:

praticamente sei stato completissimo.
ora un paio di domande:
1) la ricostruzione, non mi da il nome del file originale? non mi restituisce la data di creazione? voglio dire ... se dovessi avviare questo processo, ho dati sensibili su cui poter lavorare o è una perdita di tempo?
2) io non ho l'hard disk di questo signore, ma ho solo 2 o 3 dvd di backup fatti dalla polizia postale. posso comunque utilizzare questi tool di recovery?

grazie mille

se hai solo il dvd è assolutamente inutile e non puoi fare alcun recovery.

Ora, io non so il livello tecnico di chi ti ha detto queste cose, ma a livello di protocollo HTTP, e quindi generalmente a livello di log, l'operazione di GET di un file (che sia un'immagine, una pagina html o altro) equivale all'operazione di download.

Mia personale opinione, è quella di non andare oltre con questo thread ma se ne hai la possibilità di assumere un vero tecnico informatico che possa darti una mano nel chiarire la situazione.

se hai solo il dvd è assolutamente inutile e non puoi fare alcun recovery.

Ora, io non so il livello tecnico di chi ti ha detto queste cose, ma a livello di protocollo HTTP, e quindi generalmente a livello di log, l'operazione di GET di un file (che sia un'immagine, una pagina html o altro) equivale all'operazione di download.

Mia personale opinione, è quella di non andare oltre con questo thread ma se ne hai la possibilità di assumere un vero tecnico informatico che possa darti una mano nel chiarire la situazione.

perdonami ma non mi sembra che le operazioni get e download si equivalgano
il get è un operazione della pagina php che preleva e inserisce nella pagina
download significa download

perdonami ma non mi sembra che le operazioni get e download si equivalgano
il get è un operazione della pagina php che preleva e inserisce nella pagina
download significa download

Io non so il tuo grado di preparazione tecnica, ma ciò che hai detto è solo parzialmente corretto:

nel protocollo HTTP (http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html) esistono solo alcune operazioni possibili, di queste, non c'è distinzione tra GET e "DOWNLOAD", quando visualizzi una pagina html sul browser, ne hai eseguito il "DOWNLOAD" tramite l'operazione GET del protocollo HTTP.


Poi, se una pagina è dinamica e deve andare a recuperare le risorse da un database, è tutto un altro paio di maniche, ma il concetto rimane: la pagina php NON scarica l'immagine su di essa, bensì scrive nel codice html l'indirizzo a cui il browser può trovare quell'immagine, infine il browser esegue l'operazione di GET (e quindi download) della suddetta immagine.

Se queste cose non ti sono ben chiare penso sia meglio se fai riferimento ad un tecnico "in carne ed ossa" piuttosto che ad un forum di motociclisti. Soprattutto per questioni delicate come queste.

nel codice penale è reato possedere ma non è reato visualizzare
...
in questo caso, l'imputato possiede materiale, ma nei temporanei di explorer e quindi è come non possedere (perchè le immagini si salvano automaticamente e non volontariamente)


in realtà non è esatto quello che scrivi.
perchè se così fosse e io avessi intenzione di conservare del materiale, posizionandolo nel modo corretto dentro le cartelle che contengono i file temporanei di explorer, sarei in regola.
la cache di explorer contiene le immagini pedo? da quel che mi risulta sei condannabile.


ma tutto ciò che ho verificato risale ad un periodo successivo a quello in oggetto perchè il computer è stato formattato. nella perizia devo spiegare cos'è una formattazione e capire se i dati precedenti possono essere comunque analizzati

anche questa cosa è importante. se io navigando capito in un sito pedo-pornografico o per errore entro in possesso di materiale pedo (ad esempio, scarico un film con e-mule, Cenerentola, ma mi rendo conto che è un film pedo) non sono perseguibile se cancello immediatamente il materiale in questione. in fondo: non me ne ero accorto, non sapevo che fosse pedo, ho cancellato immediatamente, no? ecco: la formattazione del disco può essere riconducibile a una cancellazione da parte dell'utente che si è accorto di aver sbagliato e ha deciso di eliminare qualsiasi dato, quindi comportamento corretto.
ecco perchè software di "recovery files" in questo caso non solitamente non sono adatti.

Se queste cose non ti sono ben chiare penso sia meglio se fai riferimento ad un tecnico "in carne ed ossa" piuttosto che ad un forum di motociclisti. Soprattutto per questioni delicate come queste.

giusto.
solitamente chi fa le perizie deve essere oltre che un buon tecnico, un mezzo avvocato.
altrimenti il primo avvocato un po' scafato ti invalida la perizia.
e ti garantisco che basta una virgola fuori posto.

Io non so il tuo grado di preparazione tecnica, ma ciò che hai detto è solo parzialmente corretto:

nel protocollo HTTP (http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html) esistono solo alcune operazioni possibili, di queste, non c'è distinzione tra GET e "DOWNLOAD", quando visualizzi una pagina html sul browser, ne hai eseguito il "DOWNLOAD" tramite l'operazione GET del protocollo HTTP.


Poi, se una pagina è dinamica e deve andare a recuperare le risorse da un database, è tutto un altro paio di maniche, ma il concetto rimane: la pagina php NON scarica l'immagine su di essa, bensì scrive nel codice html l'indirizzo a cui il browser può trovare quell'immagine, infine il browser esegue l'operazione di GET (e quindi download) della suddetta immagine.

Se queste cose non ti sono ben chiare penso sia meglio se fai riferimento ad un tecnico "in carne ed ossa" piuttosto che ad un forum di motociclisti. Soprattutto per questioni delicate come queste.

l'operazione di cui parli tu è l'operazionedi get/download sulla pagina web non sul computer dell'utente

è chiaro che mi rivolgo a voi per chiarirmi le idee, non per scrivere una perizia :D

l'operazione di cui parli tu è l'operazionedi get/download sulla pagina web non sul computer dell'utente

è chiaro che mi rivolgo a voi per chiarirmi le idee, non per scrivere una perizia :D

Ecco bravo!
questa è un'ottima idea!
La curiosità e il desiderio di conoscenza sono ottimi motivi per informarsi sui dettagli di una questione complessa come questa, ma non sono sufficienti per creare una perizia.

Max

da informatico ti consiglio di contattare le ditte che si occupano di disaster recovery (prova con Google : disaster recovery hard disk) e chiedere una consulenza tecnica sulle tecniche di recupero e balle varie. Più di loro, che recuperano dati da supporti anche danneggiati da incendi....

per il discorso del get o download, penso sia una cosa molto controversa.

cioè, se io vado su un sito di hacker alla ricerca di codice per cracckare un programminio e vederne le funzionalità, rischio che questo sito sia "condito" da banner e pubblicità pornografiche. Nel momento in cui il browser carica (e salva a tutti gli effetti) una immagine pedopornografica accertata (ci sono attrici e modelle che vengono conciate per sembrare lolite...ma hanno 20 anni), sarà un problema del sito che ospita la pubblicità.
Certo che se vai a visitare, anche solo per curiosità (??) un sito con immagini pedopornografiche certe (vedi sopra) è relativo il fatto che tu non abbia fatto un download. ti potrebbero contestare "la scaltrezza" di aver fatto una copia della cache del browser. non hai effettuato un download volontario ma le hai salvate. se le immagini incriminate sono state localizzate SOLO nella cartella di default della cache, puoi appellarti al fatto che tali immagini non siano state ne copiate ne duplicate e quindi fini a se stesse (la cronologia della navigazione).

ciao e auguri

l'operazione di cui parli tu è l'operazionedi get/download sulla pagina web non sul computer dell'utente

evidentemente non mi sono spiegato, nel momento in cui l'utente visualizza una pagina web (qualsiasi) o un qualsivoglia contenuto su internet, significa che lo ha scaricato sul computer, per scaricarlo sul computer ha eseguito un'operazione HTTP GET. Poi, se questo contenuto (quale esso sia) viene salvato in cache o in altro modo, dal punto di vista del server (e quindi dei log in tuo possesso) non fa alcuna differenza. Comunque amen, bene che questa discussione serva a te per schiarirti le idee :)

i non sono bravo come voi di sicuro ma secondo me c'è una grossa differenza tra download e l'altra cosa che fa http, da profano dico che il download è salvare qualcosa in una cartella del mio computer o dove voglio mentre l'altra cosa che sarà pure chiamata download dai tecnici mi consente solo di vedere le pagine con le foto etc ma quando chiudo internet quella cose non le vedo piu a meno di ritornare su quel sito.

credo che la differenza sia fondamentale per dimostrare cio che si vuole.

ciao valter

ma quando chiudo internet quella cose non le vedo piu a meno di ritornare su quel sito.

No, se non diversamente specificato, i contenuti della cache sono sempre disponibili, anche offline, questo d default.
li salva in un path predefinito, che magari se non sei troppo curioso non conosci, ma è tutto lì..;)

evidentemente non mi sono spiegato, nel momento in cui l'utente visualizza una pagina web (qualsiasi) o un qualsivoglia contenuto su internet, significa che lo ha scaricato sul computer, per scaricarlo sul computer ha eseguito un'operazione HTTP GET. Poi, se questo contenuto (quale esso sia) viene salvato in cache o in altro modo, dal punto di vista del server (e quindi dei log in tuo possesso) non fa alcuna differenza. Comunque amen, bene che questa discussione serva a te per schiarirti le idee :)

ancora non ci siamo capiti
io non mi riferisco ad HTTP GET ma alla variabile GET di programmazione (http://php.html.it/guide/lezione/2663/le-variabili-get-e-post/)

in ogni caso grazie a tutti per le chiarificazioni, ora mi metto al lavoro

ancora non ci siamo capiti
io non mi riferisco ad HTTP GET ma alla variabile GET di programmazione (http://php.html.it/guide/lezione/2663/le-variabili-get-e-post/)

in ogni caso grazie a tutti per le chiarificazioni, ora mi metto al lavoro

Ah... in tal caso non capisco cosa questa possa centrare nel discorso delle immagini ma non importa :)

di nuovo buon lavoro!

ma di chi era il pc di ALBERTO STASI?:happy4:
Scusate...l'argomento è serio...