Sempre più di frequente si sente utilizzare il generico termine indagine forense per indicare delle attività tecniche relative ad analisi forense informatica.
Ci si riferisce cioè a metodologie di ricerca e conservazione della prova digitale che attraverso l’indagine informatica può essere utilizzata in ambito giudiziario.
Indice degli argomenti
Le indagini forensi vengono solitamente richieste da persone e aziende che temono di essere vittima di pratiche scorrette che riguardano sistemi e dati informatici.
Alcuni esempi di queste pratiche sono lo spionaggio informatico, il furto di dati riservati da parte di dipendenti infedeli e la fuga di notizie riservate, gli accessi abusivi e le intrusioni informatiche, frodi informatiche e truffe informatiche, perdita di dati.
In casi tipo quelli citati occorre utilizzare le tecniche tipiche dell’informatica forense.
L’informatica Forense è la scienza forense che si occupa dei dati digitali e in particolare di identificare, raccogliere, acquisire, analizzare e conservare le evidenze informatiche.
In ambito informatico le indagini forensi si propongono dunque di svolgere le seguenti operazioni:
L’esperto che si occupa dell’analisi forense in ambito digital forensics ha bisogno di utilizzare specifici strumenti hardware e software per gli accertamenti tecnici e il recupero dati in modo da poter accedere a qualsiasi dispositivo tecnologico per il recupero dei dati.
L’indagine forense in ambito informatico richiede idonei strumenti, in particolare specifici – e costosi – software di analisi forense che consentono di svolgere indicizzazione, catalogazione, ricerca e visualizzazione di dati informatici di vario tipo.
Alcuni esempi di analisi forensi che possono essere eseguite sui dispositivi informatici sono:
Tra i software di digital forensics che vengono utilizzati per le indagini forensi si citano:
Attraverso l’utilizzo di tecniche di informatica forense è possibile procedere con il recupero di file cancellati dal cestino, recupero di dati cancellati dopo una formattazione e anche da supporti danneggiati.
Gli interventi di recupero sono indipendenti dalla tipologia di dispositivo e quindi da hard disk, solid state disk (SSD), pendrive USB, smartphone, tablet, cellulari, schede di memoria, macchine fotografiche e ogni altro dispositivo informatico.
Una delle tecniche utilizzate per il recupero di dati cancellati è la tecnica del carving che consente il recupero dei file anche a seguito di operazioni particolarmente distruttive come la formattazione.
BIT4LAW è una società specializzata nel campo delle indagini forensi in materia informatica.
Se stai cercando una consulting nel settore cyber forensics e cyber security sappi che BIT4LAW si rivolge a privati, aziende, banche, assicurazioni, studi legali, investigatori privati e ogni altro soggetto che necessita di un professionista esperto di informatica forense.
BIT4LAW segue un rigoroso processo metodologico basato sulle indicazioni degli standard ISO e delle altre best practice della digital forensics, oltre che naturalmente le regole previste dai codici di procedura penale e civile, al fine di poter utilizzare i dati digitali trattati in ambito giudiziario.
Contattaci se hai bisogno di una perizia informatica.