C:/Survival_Bit/charlie

Digital Forensics

L'informatica forense è una branca della scienza digitale forense legata alle prove acquisite da computer e altri dispositivi di memorizzazione digitale. Il suo scopo è quello di esaminare dispositivi digitali seguendo processi di analisi forense al fine di identificare, preservare, recuperare, analizzare e presentare fatti o opinioni riguardanti le informazioni raccolte.

Questo fa sì che si faccia largo uso di tale scienza nelle indagini riguardanti una varietà di crimini informatici nei quali le prove raccolte, soggette alle stesse pratiche e linee guida di ogni altra prova digitale, saranno usate in ambito di processo. A tal scopo sono utilizzate tecniche e principi legati al recupero dei dati, affiancati però da procedure designate alla creazione di un percorso di revisione e analisi che sia legale.

Il suo utilizzo in casi di alto profilo ha fatto sì che l'informatica forense acquistasse notorietà e venga sempre più accettata come scienza affidabile tra il sistema delle corti.


Come funziona l'informatica forense
1. Identificazione della periferica

Il primo passo consiste nell'identificare i dispositivi o i supporti di archiviazione che potrebbero contenere dati, metadati o altri artefatti digitali rilevanti per l'indagine. Questi dispositivi vengono raccolti e collocati in un laboratorio specializzato o in un'altra struttura approvata, in modo che sia seguito il protocollo corretto e i dati siano recuperati senza pregiudicarne il valore probatorio.
2. Conservazione dei dati

Gli esperti forensi creano un'immagine , ovvero una copia bit per bit, dei dati da conservare. Poi, archiviano in modo sicuro sia l'immagine che l'originale per proteggerli da alterazioni o distruzioni. Gli esperti raccolgono due tipi di dati: dati persistenti, archiviati sul disco rigido locale di un dispositivo, e dati volatili, che risiedono in memoria o in transito (ad esempio, registri, cache e memoria di accesso casuale (RAM)). I dati volatili devono essere gestiti con particolare attenzione, poiché sono effimeri per natura e possono andare perduti se il dispositivo si spegne o si scarica.
 
3. Analisi forense

Successivamente, gli investigatori forensi analizzano l'immagine per identificare le prove digitali rilevanti. Queste possono includere file eliminati intenzionalmente o involontariamente, la cronologia di navigazione Internet, e-mail e altro ancora. Per scoprire dati o metadati "nascosti" che a un occhio meno attento potrebbero sfuggire, gli investigatori utilizzano tecniche specializzate tra cui l'analisi dal vivo, che valuta i sistemi ancora in esecuzione per rilevare dati volatili, e la steganografia inversa, che espone i dati nascosti utilizzando la steganografia, una tecnica per nascondere informazioni sensibili all'interno di messaggi dall'apparenza assolutamente ordinaria.
4. Reportistica

Come passaggio finale, gli esperti forensi creano un rapporto formale in cui delineano la loro analisi e condividono i risultati dell'indagine, corredati da eventuali conclusioni o raccomandazioni. Sebbene i rapporti varino a seconda dei casi, vengono spesso utilizzati per presentare prove digitali in sede di giudizio.
 

Whistleblowing
SmartLabSiena e Survival_Bit sono marchi registrati
P. Iva 02091320479
©2019-2024

Informativa Privacy Informativa sui cookies