CONSULENZA INFORMATICA FORENSE
E’ una nuova e recente disciplina, ed è la scienza che studia in ambito giuridico, l’individuazione, la conservazione, l’estrapolazione, la protezione, la documentazione ed ogni altra forma di trattamento del “dato informatico” al fine di poter essere valutato ed utilizzato in sede di processo. L’aspetto più noto studiato nell’informatica forense, è la “computer forensics” che si occupa, ai fini probatori, delle tecniche e degli strumenti per l’esame metodologico dei sistemi informatici. Con l’aumento dei crimini informatici, è importante rivolgersi a dei consulenti specializzati per effettuare delle adeguate perizie e/o indagini nel settore.
Salvaguardia dei dati
Un aspetto fondamentale è “la salvaguardia dei dati” presenti sui supporti di archiviazione. Per garantire l’inalterabilità dei dati informatici, si utilizzano determinate metodologie volte a garantire e provare l’esatta corrispondenza dei contenuti in qualsiasi momento dell’analisi. Per rendere ciò possibile occorre “congelare” le informazioni contenute nei supporti oggetto di analisi, cioè, adottare tutti gli accorgimenti tecnologici atti ad impedire qualsiasi tipo di scrittura (anche accidentale) ai dati da analizzare, e verificare che in un momento successivo i dati presenti siano sempre gli stessi. Per adempiere a tali obblighi, oltre all’utilizzo di strumenti hardware o software che inibiscano qualsiasi tipo di scrittura sui dispositivi di archiviazione, vengono impiegati algoritmi di HASH (solitamente MD5 o SHA1) allo scopo di generare una sorta di impronta digitale di ciascun file e/o dell’intero contenuto del dispositivo, permettendo quindi di verificarne l’integrità in qualsiasi momento successivo al sequestro.
Sistemi e processi utilizzati – I sistemi utilizzati nel settore delle perizie sui supporti informatici sono molteplici sia di tipo hardware (duplicatori) che di tipo software (ambienti di lavoro con sistemi operativi Linux), ma tutti devono obbligatoriamente operare con la tecnologia del blocco in scrittura “write blocker”. Questo tipo di analisi nell’ambito informatico forense è chiamata “Disk Forensics”, ed è la scienza che si occupa in modo specifico dell’estrapolazione delle informazioni forense dai supporti di memorizzazione digitali come Hard Disk, dispositivi USB, dispositivi Firewire, Cd, Dvd, Blue Ray Disk, Unità Flash, Floppy Disk, ecc.
Il processo utilizzato nella nostra struttura per eseguire per una corretta e valida perizia di “Disk Forensics” è il seguente:
Identificazione delle prove.
Acquisizione delle prove.
Certificazione delle prove.
Analisi delle prove.
Perizia delle prove.
Archiviazione e conservazione delle prove.
Analisi “Disk Forensics”
Nella nostra struttura è possibile estrarre dati contenuti nelle memorie informatiche di qualsiasi prodotto, Computer Desktop, Notebook, Notebook, ecc, senza alterare in alcun modo il supporto originale al fine di mantenere l’integrità dei “dati e delle informazioni” per poter ripetere successivamente le attività avendo gli stessi risultati.
Analisi “Mobile Forensics”
Possiamo estrarre dati contenuti nelle memorie informatiche di Telefonini, Smartphone, Tablet, Navigatori Satellitari, Sistemi GPS, ecc, senza alterare in alcun modo il supporto originale al fine di mantenere l’integrità dei “dati e delle informazioni” per poter ripetere successivamente le attività avendo gli stessi risultati.