Digital forensics: che cos’è?

Che cos’è la digital forensics? Per digital forensics si intende l’applicazione di metodi scientifici nel caso in cui occorra trattare dati digitali con finalità probatorie, sia in un procedimento giudiziario che in altri contesti.

Il termine digital forensics è la naturale evoluzione di computer forensics: originariamente infatti, quando l’informatica consisteva unicamente nell’uso di computer.

La digital forensics si occupa dunque delle varie fasi del ciclo di trattamento dei dati da utilizzare come prova informatica: identificazione, acquisizione forense, analisi forense, valutazione, relazione tecnica.

La disciplina è nota in Italia sotto il nome di informatica forense.

Il campo di applicazione non è solo quello penale ma anche il processo civile.

Le aree della digital forensics

La digital forensics comprende varie aree:

• disk forensics, ossia l’applicazione di tecniche di digital forensics a supporti informatici come hard disk, ssd, chiavette USB o simili; rientra in questa categoria l’analisi di computer;
• network forensics, ossia l’applicazione di tecniche di digital forensics alle reti; rientra in questa categoria l’acquisizione di pagine web;
• mobile forensics, ossia l’applicazione di tecniche di digital forensics a dispositivi mobili come telefoni cellulari, smartphone, tablet; rientra in questa categoria l’analisi di smartphone;
• vehicle forensics, ossia l’applicazione di tecniche di digital forensics a veicoli; rientra in questa categoria l’analisi di scatola nera o l’analisi di automobile;
• image forensics e video forensics, ossia l’applicazione di tecniche di digital forensics a immagini e video; rientra in questa categoria l’analisi di immagini per estrarre informazioni come ad esempio il dettaglio di una targa.

Il riferimento procedurale principale è lo standard ISO 27037 che tratta di procedure per identificazione, raccolta, acquisizione e conservazione dei dati.

Quando ricorrere alla digital forensics?

Come indicato, la digital forensics interviene quando occorre acquisire ed analizzare dati informatici da utilizzare come prove.

Questa esigenza sorge nel caso in cui il sistema informatico è stato violato dal punto di vista della sicurezza informatica oppure se il sistema informatico è un mero contenitore di dati informatici.

Inoltre, le tecniche di digital forensics intervengono in caso di data breach, quando occorre “congelare” la situazione e mettere al sicuro i dati.