Digital forensics

Perizie Tecniche Forensi

  • Perizia Contenuto Computer Carving e Recover
    • in genere l’attività ha come oggetto un computer Desktop o Notebook utilizzato nel contesto d’indagine
    • l’attività inizia con lo studio del sistema da indagare e l’allestimento di computer e memorie di massa in numero e dimensione adeguati alla clonazione del sistema originale
    • ad allestimento concluso si fissa l’operazione di intervento per la clonazione e, nel tempo stabilito, si procede con l’attività che deve essere documenta in modo scrupoloso
      • l’intervento di clonazione utilizza un Sistema ufficialmente descritto che permetta attività di clonazione secondo gli standard ufficiali forensi in una memoria di massa adeguata
      • l’intervento si conclude con l’apporto di sigilli al sistema clonato in modo da fissare lo stato dei sistemi nel tempo
      • il presupposto che porta ad un’invariante oggettivo è dato dalla documentazione che permetta la perfetta ripetibilità dei fatti
    • la memoria di massa, detta volume principale,  così ottenuta viene a sua volta clonata varie volte, in volumi secondari,  per le operazioni successive
      • questo è d’obbligo in particolare per svolgere indagini attive, ovvero che aprano la memoria di massa ad un sistema operativo in esecuzione e che in modo inevitabile porti all’alterazione dei contenuti
      • in genere il sistema operativo che utilizza il volume principale è della classe Microsoft Windows che all’avvio apporta modifiche al sistema
    • quindi si procede a svolgere attività di carving
      • con vari host con memorie di massa
        • di sistema
        • di appoggio per raccogliere quanto il carving recupera
        • il volume secondario
      • questa indagine utilizza passivamente il volume secondario, e quindi lo lascia inalterato
      • i file recuperati, spesso duplicati, possono costituire un ordine superiore alla dimensione del volume indagato
      • si porcede poi con analisi dei contenuti recuperati e classificazioni successive
  • Perizia Appropriazione Indebita Contenuti Sito WEB
  • Perizia per Danni in Sistemi I.T.

Informatica Forense

L’informatica forense è una branca della scienza digitale forense legata alle prove acquisite da computer e altri dispositivi di memorizzazione digitale. Il suo scopo è quello di esaminare dispositivi digitali seguendo processi di analisi forense al fine di identificare, preservare, recuperare, analizzare e presentare fatti o opinioni riguardanti le informazioni raccolte.

La scienza forense è l’applicazione di tecniche e metodologie scientifiche alle tradizionali investigazioni di carattere giudiziario, in relazione all’accertamento di un reato o ad un comportamento sociale.

Nell’uso tradizionale, il termine “forense” indica sia una forma di evidenza giuridica sia una categoria di pubblicizzazione legale. Nell’uso moderno, il termine “forense” rispetto a “scienza forense” può essere considerato come un sinonimo di “legale” o, comunque, sotteso al sistema penale.

Digital forensics (sometimes known as digital forensic science) is a branch of forensic science encompassing the recovery and investigation of material found in digital devices, often in relation to computer crime.[1][2] The term digital forensics was originally used as a synonym for computer forensics but has expanded to cover investigation of all devices capable of storing digital data.[1] With roots in the personal computing revolution of the late 1970s and early 1980s, the discipline evolved in a haphazard manner during the 1990s, and it was not until the early 21st century that national policies emerged.