|
La Computer Forensics è la scienza che studia l'individuazione, la
conservazione, la protezione, l'estrazione, la documentazione dei dati
informatici per essere valutati in un processo giuridico e studia, ai fini
probatori, le tecniche e gli strumenti per l'esame metodologico dei sistemi
informatici.
Grazie alle tecniche di indagine della Computer Forensics è
possibile scoprire tracce o prove che indicano lo svolgimento di una determinata
azione in un certo momento in un computer; ad esempio l’invio e in seguito la
cancellazione di una email pregiudizievole o la modifica/cancellazione di file
compromettenti.
L’obiettivo della Computer Forensics è di fornire prove che
abbiano valore legale e non siano impugnabili dalla controparte. È fondamentale
quindi che i dati non vengano alterati, né durante la fase di acquisizione, né
durante l’analisi. Vengono quindi utilizzate metodologie operative particolari
al momento del sequestro, e dopo lo stesso, dei sistemi informatici, permettendo
quindi di verificarne l'integrità dei dati in qualsiasi fase successiva
all'acquisizione.
Da quando ho iniziato nel 1999 la mia attività di consulente
informatico, mi sono sempre più interessato alla sicurezza informatica, alle
tecniche di recupero dati e all’analisi dei dati informatici.
Quando l’8 agosto
2001 a Utica - New York, a seguito del primo Digital Forensic Research Workshop
(DFRWS) vengono stilate le linee guida per la Computer Forensics
A Road Map for Digital Forensic Research
, mi sono dedicato alla Computer Forensics seguendo i
principi redatti da questo workshop.
Oggi, dopo 10 anni di esperienza, fornisco consulenza tecnica e
servizi di computer forensics ad avvocati, tribunali, forze dell’ordine,
investigatori privati, aziende e privati.
Ho la competenze e l’esperienza per
gestire correttamente e con la massima professionalità le prove digitali nei
procedimenti penali e civili.
Dispongo di un laboratorio analisi presso la
società ATHIX S.r.l. (di cui sono il responsabile tecnico) e di attrezzatura
portatili per l’attività investigativa e di acquisizione sul luogo del reato.
I servizi che riesco ad offrire sono i seguenti:
Acquisizione
- indagine conoscitiva sulle procedure di perquisizione e sequestro
- consulenza e assistenza per la preparazione del mandato di perquisizione e di esecuzione
- acquisizione dei dati on-site
- acquisizione dei dati consegnate al mio laboratorio
Analisi
- copia esatta immagine di hard disk, floppy disk e altri supporti magnetici o ottici
- computer password cracking
- ricerca password
- Estrazione di file anche cancellati e/o nascosti
- Analisi file temporaneie cookie dei browser Internet
- Analisi della posta elettronica
- Data Recovery
- il recupero dell’intero contenuto del disco rigido
- il recupero di dati cancellati accidentalmente o intenzionalmente
- recupero dati da supporti rimovibili
- Determinazione della timeline degli eventi, quando è possibile (ad esempio, la data di cancellazione di un file,
la data di invio di un email, ecc…)
Documentazione
- Report dettagliato di tutte le operazioni effettuate
- Redazione di relazione tecnica da presentarsi in dibattimento in sede penale e civile
- Filmato digitale delle operazioni effettuate sull’hardware
- Filmato digitale su tutte le operazioni effettuate sulla workstation di CF
|