deft zero
DEFT Zero 2018-2: come scaricare la distro forense linux
1 Settembre 2018
perizia informatica roma
Perizia informatica e informatica forense a Roma
24 Settembre 2018

Indagine forense: come comportarsi con le prove digitali

indagine forenseSempre più di frequente si sente utilizzare il generico termine indagine forense per indicare delle attività tecniche relative ad analisi forense informatica.

Ci si riferisce cioè a metodologie di ricerca e conservazione della prova digitale che attraverso l’indagine informatica può essere utilizzata in ambito giudiziario.

Indagini forensi: in che cosa consistono?

indagini forensiLe indagini forensi vengono solitamente richieste da persone e aziende che temono di essere vittima di pratiche scorrette che riguardano sistemi e dati informatici.

Alcuni esempi di queste pratiche sono lo spionaggio informatico, il furto di dati riservati da parte di dipendenti infedeli e la fuga di notizie riservate, gli accessi abusivi e le intrusioni informatiche, frodi informatiche e truffe informatiche, perdita di dati.

In casi tipo quelli citati occorre utilizzare le tecniche tipiche dell’informatica forense.

Indagine forense e informatica forense

L’informatica Forense è la scienza forense che si occupa dei dati digitali e in particolare di identificare, raccogliere, acquisire, analizzare e conservare le evidenze informatiche.

indagine forense informaticaIn ambito informatico le indagini forensi si propongono dunque di svolgere le seguenti operazioni:

  • Identificazione del dato digitale, ovvero capire dove è geograficamente memorizzato il dato digitale di interesse;
  • Raccolta e acquisizione forense, ovvero prendere il dato informatico in modo da poter utilizzare correttamente in un processo e consentire a un CTP informatico di poter svolgere le proprie analisi e trarre le opportune valutazioni;
  • Analisi forense, ovvero convertire ed estrarre i file, rilevare tutti i dati pertinenti come date, percorsi, utenti…;
  • Recupero dati cancellati sia a seguito di normali operazioni che di formattazione.

L’esperto che si occupa dell’analisi forense in ambito digital forensics ha bisogno di utilizzare specifici strumenti hardware e software per gli accertamenti tecnici e il recupero dati in modo da poter accedere a qualsiasi dispositivo tecnologico per il recupero dei dati.

Analisi tramite software di analisi forense

L’indagine forense in ambito informatico richiede idonei strumenti, in particolare specifici – e costosi – software di analisi forense che consentono di svolgere indicizzazione, catalogazione, ricerca e visualizzazione di dati informatici di vario tipo.

Alcuni esempi di analisi forensi che possono essere eseguite sui dispositivi informatici sono:

  • analisi degli accessi (utenti, data e ora);
  • riscostruzione della timeline degli eventi svolti su un sistema informatico;
  • recupero della cronologia di navigazione Internet;
  • recupero di file cancellati;
  • recupero SMS cancellati;
  • recupero whatsapp cancellati da Apple iOS e Android.

digital forensicsTra i software di digital forensics che vengono utilizzati per le indagini forensi si citano:

  • Cellebrite UFED;
  • Oxygen Forensics;
  • XRY;
  • MobilEdit;
  • Encase;
  • FTK;
  • Magnet Axiom;
  • X-Ways;
  • DEFT Zero.

Indagini forensi informatiche per il recupero di dati cancellati

recupero dati cancellatiAttraverso l’utilizzo di tecniche di informatica forense è possibile procedere con il recupero di file cancellati dal cestino, recupero di dati cancellati dopo una formattazione e anche da supporti danneggiati.

Gli interventi di recupero sono indipendenti dalla tipologia di dispositivo e quindi da hard disk, solid state disk (SSD), pendrive USB, smartphone, tablet, cellulari, schede di memoria, macchine fotografiche e ogni altro dispositivo informatico.

Una delle tecniche utilizzate per il recupero di dati cancellati è la tecnica del carving che consente il recupero dei file anche a seguito di operazioni particolarmente distruttive come la formattazione.

BIT4LAW per le indagini forensi

BIT4LAW è una società specializzata nel campo delle indagini forensi in materia informatica.

Se stai cercando una consulting nel settore cyber forensics e cyber security sappi che BIT4LAW si rivolge a privati, aziende, banche, assicurazioni, studi legali, investigatori privati e ogni altro soggetto che necessita di un professionista esperto di informatica forense.

BIT4LAW segue un rigoroso processo metodologico basato sulle indicazioni degli standard ISO e delle altre best practice della digital forensics, oltre che naturalmente le regole previste dai codici di procedura penale e civile, al fine di poter utilizzare i dati digitali trattati in ambito giudiziario.

Contattaci se hai bisogno di una perizia informatica.