Iscriviti alla nostra Mailing List    

Digital forensics

Che cos'è il Digital Forensics?

"Qualche anno fa tanti investigatori e professionisti di delitti informatici parlavano di crimini ad alta tecnologia, oggi denominati di Digital Forensic. Fino a poco tempo fa la Digital Forensic era soprattutto proiettata verso un’unica direzione finalizzata al Computer Forensic, che ne è stata la prima manifestazione limitatamente agli ambienti di polizia e di magistratura. Oggi gli strumenti dedicati alla Digital Forensic sono largamente impiegati anche a livello di gestione della sicurezza di sistemi informatici, intelligence privata, controllo dei minori, e così via.”

Premessa

Il termine "Crimini ad alta tecnologia" (HTC), traduzione del più famoso High Tech Crime, proviene dall'omonimo gruppo di lavoro del G8. Gli HTC rappresentano la classe dei crimini perpetrati mediante l'impiego di sistemi elettronici tecnologicamente avanzati (ad oggi soprattuto digitali), crimini che non si limitano ai reati "reali" che possono essere perpetrati più efficacemente o facilmente mediante l'ausilio dell'elettronica, ma si estendono anche a quegli atti illeciti, che senza adeguati strumenti tecnologici non potrebbero esistere.

Definizione

Nel "lontano" 2001, il primo Digital Forensic Research Workshop segnò le linee guida per la determinazione della scienza del Digital Forensic e, in particolare, nel report della riunione si legge quanto segue: "Digital Forensic Science: The use of scientifically derived and proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations".

Come si può vedere, l'accezione della definizione è sbilanciata in senso "criminale"; eppure oggi gli strumenti e i risultati della Digital Forensic si applicano estensivamente anche a settori non penali, come ad esempio all'interno di aziende o organizzazioni che si trovano a gestire estesi sistemi di comunicazione digitali e che vogliono mantenerne il controllo, conformemente a determinate direttive interne. Questo ha stimolato sempre più gli studi in materia, ma soprattutto ne ha favorito gli aspetti commerciali.

Altra osservazione riguarda il fatto che la Digital Forensic non si limita alle memorie di massa e/o alle reti di computer, ma abbraccia qualsiasi sistema digitale: dai PC, agli iPod, agli smartphone, fino ad arrivare ai sistemi di riconoscimento automatico di voci e immagini. In questo senso è una materia scientifica d’immense proporzioni che richiede, allo specialista che la adopera, un'incredibile preparazione tecnica.

Intervento:

Queste attività possono avvenire con diverse modalità, in ogni caso sono valutate le migliori procedure e tecnologie per eseguire l’attività richiesta. Nel caso di RECUPERO DATI DA SUPPORTO DI MEMORIA ROTTO sono necessarie delle attività di RIPARAZIONE DEL DISCO, solo in seguito potranno essere fatte delle investigazioni digitali.

Per le investigazioni digitali e il RECUPERO DATI DA SUPPORTI DI MEMORIA FUNZIONANTI (COMPUTER, NOTEBOOK, SERVER, CELLULARI, SMARTPHONE, TABLET, NAVIGATORI SATELLITARI, CHIAVI USB, MEMORIE VARIE, ETC.) vengono, invece, utilizzati una serie di software capaci di estrapolare, mediante vere e proprie investigazioni digitali, tutti i dati nascosti o cancellati, non ancora sovrascritti.

È possibile recuperare qualsiasi dato (non sovrascritto) contenuto nel supporto da analizzare, compresi: immagini, video, audio, documenti, e-mail, cronologie di navigazione, chat, messaggi facebook e registri vari. Durante le investigazioni digitali, in fase d’analisi possono essere effettuate delle ricerche mirate su un periodo, solo su alcuni file o su alcune parole chiave, valutando di volta in volta le specifiche richieste del cliente.

Ecco un elenco riassuntivo degli artefatti che possono essere recuperati mediante investigazioni digitali, analizzando appositamente il dispositivo utilizzato:

  • RECUPERO CHAT FACEBOOK;
  • RECUPERO CHAT MESSAGGI SKYPE;
  • RECUPERO CHAT MSN MESSANGER;
  • RECUPERO MESSAGGI TWITTER;
  • RECUPERO MESSAGGI LINKEDIN;
  • RECUPERO MESSAGGI MYSPACE;
  • RECUPERO MESSAGGI GOOGLE +;
  • RECUPERO MESSAGGI BEBO;
  • RECUPERO CRONOLOGIA INTERNET, RECUPERO PAGINE WEB VISITATE, RECUPERO PAROLE CHIAVI RICERCATE SU INTERNET EXPLORER, FIREFOX, CHROME, SAFARI, OPERA, GOOGLE MAPS;
  • RECUPERO DATI DA PEER TO PEER: E-MULE, TORRENT FILE, GIGATRIBE, LIMEWIRE, FROSTWIRE, SHAREAZA;
  • RECUPERO BACK UP iOS;
  • RECUPERO FOTO CANCELLATE;
  • RECUPERO VIDEO CANCELLATI:
  • RECUPERO AUDIO CANCELLATI;
  • RECUPERO DI QUALSIASI FILE CANCELLATO NON SOVRASCRITTO;
  • RECUPERO E-MAIL CANCELLATE DA WEBMAIL HOTMAIL;
  • RECUPERO E-MAIL CANCELLATE DA WEBMAIL YAHOO;
  • RECUPERO E-MAIL CANCELLATE GMAIL;
  • RECUPERO DATI DA CLOUD: DROPBOX, FLICKR, CARBONITE, GOOGLE DOCS, GOOGLE DRIVE, SKY DRIVE;
  • RECUPERO CHAT AIM, GOOGLE TALK, ICQ, MAIL RU CHAT, MESSANGER PLUS, mIRC, ooVoo, SECOND LIFE, TRILLIAN, WORLD OF WARCRAFT, YAHOO MESSANGER, ETC;
  • RECUPERO PASSWORD MEMORIZZATE;
  • RECUPERO E-MAIL CANCELLATE DA OUTLOOK O ALTRI CLIENT DI POSTA ELETTRONICA;
  • RECUPERO DI TUTTO CIO’ CHE E’ DIGITALE E MEMORIZZABILE DA OGNI SUPPORTO ESISTENTE.
800 722 042
Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb Plants: image 1 0f 4 thumb