Digital forensics – Disk forensics
La maggior parte dei casi della digital forensics ricade nella casistica della disk forensics, la branca dell’informatica forense che si occupa dell’acquisizione, estrazione, analisi e valutazione di dati dalle memorie.
In laboratorio, ma anche presso il committente o in luogo indicato, è possibile acquisire tramite i più moderni strumenti in maniera forense, completa e certificata dati digitali presenti in qualsiasi supporto: hard disk, dischi allo stato solido (SSD), computer, notebook, portatili, CD, DVD, Bluray, sistemi di videosorveglianza (CCTV).
L’esperienza maturata anche in qualità di Consulente Tecnico per l’Autorità Giudiziaria è a garanzia dell’adozione delle corrette procedure secondo le indicazioni normative vigenti.
Digital forensics – Network forensics
La network forensics è la branca dell’informatica forense che si occupa della registrazione ed analisi di eventi che si verificano nelle comunicazioni di rete.
Alcuni esempi:
- disamina e correlazione dei file di log di uno o più sistemi
- ricerca di strumenti atti ad intercettare le trasmissioni di dati (sniffer)
- ricerca di strumenti atti ad intercettare le operazioni eseguite dagli uteni sul sistema (remote control program)
Email forensics
Ogni messaggio di posta elettronica si compone di header, body e attachment, cioè:
- intestazione, parte iniziale del messaggio in cui sono contenute le tracce che riconducono al reale mittente
- corpo, parte del messaggio che viene normalmente visualizzato dall’utente con il contenuto della comunicazione
- allegato, insieme di file che vengono trasmessi con la comunicazione
Spesso si commette l’errore di presentare come prova la stampa di una mail, ovvero la rappresentazione su carta del corpo del messaggio. E ancor più è l’errore di chi non contesta l’acquisizione integrale del messaggio.
Il laboratorio dispone del know-how e delle attrezzature necessarie all’acquisizione completa ed integra dei messaggi di posta elettronica e fornisce assistenza nei casi in cui si intende contestare un messaggio email.
Internet forensics
In maniera piuttosto analoga a quanto presentato nel caso dell’email forensics, spesso si commette l’errore di presentare come prova la stampa di una pagina web, ovvero la rappresentazione su carta di una parte del sito.
In realtà la pagina web si compone anche di parti normalmente non visualizzabili e soprattutto la composizione della pagina potrebbe non essere completamente a cura dell’autore.
Il laboratorio dispone del know-how e delle attrezzature necessarie all’acquisizione forense di pagine web completa ed integra, fornendo assistenza nei casi in cui si intende contestare una prova prodotta riferita a pagine web.
Cloud forensics
Il cloud computing è la risposta alla necessità di risparmiare risorse in ambito informatico.
La cloud forensics ha l’obiettivo di recuperare i dati che, in quest’ottica, non sono più residenti sul sistema fisico utilizzato dall’utente ma nella “nuvola” e quindi su qualche sistema remoto, ricadendo dunque nella casistica della network forensics.
Mobile phone forensics
Il laboratorio è dotato delle più avanzate tecnologie per il trattamento di reperti informatici di tipo mobile (telefoni cellulari, smartphone, tablet, navitori satellitari GPS…).
Dai dispositivi mobili è possibile recuperare importanti informazioni memorizzate nella memoria interna, nella memoria rimovibile o nelle schede (SIM, microSIM e nanoSIM).
La mobile phone forensics consente di preservare, acquisire, estrarre, analizzare e valutare dati dei vari sistemi attualmente in commercio (Apple iOS, Android, BlackBerry, WindowsPhone, Symbian…).
Alcuni esempi di informazioni da analizzare possono essere:
- agenda
- rubrica e ultime chiamate
- messaggi: SMS, MMS, WhatsApp, Skype, Viber…
- foto, registrazioni audio e video
- geolocalizzazione
- programmi installati
Digital forensics – Image e video forensics
Supporto e consulenza tecnica all’attività investigativa con riferimento all’analisi di dati multimediali. Alcuni esempi di attività:
- analisi e miglioramento di immagini e video
- analisi di integrità e autenticità (es. fotoritocco)
- analisi fotogrammetrica
- ricostruzione dinamiche sinistri