Sempre più di frequente si sente utilizzare il generico termine indagine forense per indicare delle attività tecniche relative ad analisi forense informatica.

Ci si riferisce cioè a metodologie di ricerca e conservazione della prova digitale che attraverso l’indagine informatica può essere utilizzata in ambito giudiziario.

Indagini forensi: in che cosa consistono?

Le indagini forensi vengono solitamente richieste da persone e aziende che temono di essere vittima di pratiche scorrette che riguardano sistemi e dati informatici.

Alcuni esempi di queste pratiche sono lo spionaggio informatico, il furto di dati riservati da parte di dipendenti infedeli e la fuga di notizie riservate, gli accessi abusivi e le intrusioni informatiche, frodi informatiche e truffe informatiche, perdita di dati.

In casi tipo quelli citati occorre utilizzare le tecniche tipiche dell’informatica forense.

Indagine forense e informatica forense

L’informatica Forense è la scienza forense che si occupa dei dati digitali e in particolare di identificare, raccogliere, acquisire, analizzare e conservare le evidenze informatiche.

In ambito informatico le indagini forensi si propongono dunque di svolgere le seguenti operazioni:

• Identificazione del dato digitale, ovvero capire dove è geograficamente memorizzato il dato digitale di interesse;
• Raccolta e acquisizione forense, ovvero prendere il dato informatico in modo da poter utilizzare correttamente in un processo e consentire a un CTP informatico di poter svolgere le proprie analisi e trarre le opportune valutazioni;
• Analisi forense, ovvero convertire ed estrarre i file, rilevare tutti i dati pertinenti come date, percorsi, utenti…;
• Recupero dati cancellati sia a seguito di normali operazioni che di formattazione.

L’esperto che si occupa dell’analisi forense in ambito digital forensics ha bisogno di utilizzare specifici strumenti hardware e software per gli accertamenti tecnici e il recupero dati in modo da poter accedere a qualsiasi dispositivo tecnologico per il recupero dei dati.

Analisi tramite software di analisi forense

L’indagine forense in ambito informatico richiede idonei strumenti, in particolare specifici – e costosi – software di analisi forense che consentono di svolgere indicizzazione, catalogazione, ricerca e visualizzazione di dati informatici di vario tipo.

Alcuni esempi di analisi forensi che possono essere eseguite sui dispositivi informatici sono:

• analisi degli accessi (utenti, data e ora);
• riscostruzione della timeline degli eventi svolti su un sistema informatico;
• recupero della cronologia di navigazione Internet;
• recupero di file cancellati;
• recupero SMS cancellati;
• recupero whatsapp cancellati da Apple iOS e Android.

Tra i software di digital forensics che vengono utilizzati per le indagini forensi si citano:

• Cellebrite UFED;
• Oxygen Forensics;
• XRY;
• MobilEdit;
• Encase;
• FTK;
• Magnet Axiom;
• X-Ways;
• DEFT Zero.

Indagini forensi informatiche per il recupero di dati cancellati

Attraverso l’utilizzo di tecniche di informatica forense è possibile procedere con il recupero di file cancellati dal cestino, recupero di dati cancellati dopo una formattazione e anche da supporti danneggiati.

Gli interventi di recupero sono indipendenti dalla tipologia di dispositivo e quindi da hard disk, solid state disk (SSD), pendrive USB, smartphone, tablet, cellulari, schede di memoria, macchine fotografiche e ogni altro dispositivo informatico.

Una delle tecniche utilizzate per il recupero di dati cancellati è la tecnica del carving che consente il recupero dei file anche a seguito di operazioni particolarmente distruttive come la formattazione.

BIT4LAW per le indagini forensi

BIT4LAW è una società specializzata nel campo delle indagini forensi in materia informatica.

Se stai cercando una consulting nel settore cyber forensics e cyber security sappi che BIT4LAW si rivolge a privati, aziende, banche, assicurazioni, studi legali, investigatori privati e ogni altro soggetto che necessita di un professionista esperto di informatica forense.

BIT4LAW segue un rigoroso processo metodologico basato sulle indicazioni degli standard ISO e delle altre best practice della digital forensics, oltre che naturalmente le regole previste dai codici di procedura penale e civile, al fine di poter utilizzare i dati digitali trattati in ambito giudiziario.

Contattaci se hai bisogno di una perizia informatica.