Cos’è la computer forensics ?
La computer forensics è quella disciplina della scienza forense legata all’acquisizione di prove da computer o altri dispositivi di memorizzazione digitale.
Qual’ è il fine? Il fine è quello di esaminare il materiale elettronico. Seguendo processi di analisi forense (linee guida, pratiche condivisibili) con lo scopo di identificare, preservare, acquisire, recuperare, analizzare e presentare delle prove spendibili in un contesto giudiziario, a sostegno di una tesi o di una ricostruzione di eventi.
La prova/e raccolta/e dev’essere affidabile e non pregiudizievole. Pertanto, in tutte le fasi dell’investigazione forense l’ammissibilità deve costituire l’elemento nodale.
L’investigazione forense è prevalentemente eseguita in un laboratorio specializzato, con l’utilizzo di strumenti avanzati e diffusi tra gli analisti forensi; pur vero che in alcune situazioni può essere svolta anche sul “campo”:
| Dispositivi di wiping (Dispositivi di pulizia) | Duplicatori Forensi |
| Write Blocker hardware/software (Blocco della scrittura hardware/software | Contenitori schermati/isolati (faraday bag) |
| Strumenti di analisi forense (Encase, Ftk, X-Ways, Axiom, ecc.) | Console di acquisizione (Ufed, Xry, Mobiledit, Paraben, ecc.) dai dispositivi mobili (telefoni, smartphone, tablet, navigatori, droni, ecc.) |
Qual’è la figura professionale che presta la sua opera nell’ambito dei reati informatici o del computer crime presente nella nostra Azienda?
La nostra figura professionale è il dott. R.M. “Computer Forensic Expert”.
Quali sono le caratteristiche di un “Computer Forensic Expert”? è la figura professionale che presta la sua opera nella ricerca e cristallizzazione forense dei reati informatici o del computer crime, occupandosi di identificare, preservare, acquisire ed analizzare i contenuti memorizzati all’interno di qualsiasi supporto o dispositivo di memorizzazione. Le attività sono dirette, dunque, non solo a tutte le categorie di computer, ma a qualsiasi congegno elettronico suscettibile di memorizzazione dati (cellulari, smartphone, sistemi di domotica, autoveicoli, droni, navigatori, ecc.).
Alcune “tecniche” impiegate:
| Analisi base | Analisi live |
| Analisi stocastica | Analisi cross-drive |
| Recupero dei file cancellati |
L’informatica forense viene anche riconosciuta come un’arte che va oltre la scienza, nonostante fornisca svariati metodi di estrazione di prove digitali e non. Questa scienza ed arte, purtroppo, perde la sua flessibilità e potenzialità, sempre più crescente, quando incontra l’applicazione della Legge; giustamente rigida e carente di flessibilità.