La Computer Forensics è la scienza che studia l'individuazione, la
conservazione, la protezione, l'estrazione, la documentazione dei dati
informatici per essere valutati in un processo giuridico e studia, ai fini
probatori, le tecniche e gli strumenti per l'esame metodologico dei sistemi
informatici.
Grazie alle tecniche di indagine della Computer Forensics è
possibile scoprire tracce o prove che indicano lo svolgimento di una determinata
azione in un certo momento in un computer; ad esempio l’invio e in seguito la
cancellazione di una email pregiudizievole o la modifica/cancellazione di file
compromettenti.
L’obiettivo della Computer Forensics è di fornire prove che
abbiano valore legale e non siano impugnabili dalla controparte. È fondamentale
quindi che i dati non vengano alterati, né durante la fase di acquisizione, né
durante l’analisi. Vengono quindi utilizzate metodologie operative particolari
al momento del sequestro, e dopo lo stesso, dei sistemi informatici, permettendo
quindi di verificarne l'integrità dei dati in qualsiasi fase successiva
all'acquisizione.
Da quando ho iniziato nel 1999 la mia attività di consulente
informatico, mi sono sempre più interessato alla sicurezza informatica, alle
tecniche di recupero dati e all’analisi dei dati informatici.
Quando l’8 agosto 2001 a Utica - New York, a seguito del primo Digital Forensic Research Workshop
(DFRWS) vengono stilate le linee guida per la Computer Forensics
A Road Map for Digital Forensic Research,
mi sono dedicato alla Computer Forensics seguendo i principi redatti da questo workshop.
Oggi, dopo 10 anni di esperienza, fornisco consulenza tecnica e
servizi di computer forensics ad avvocati, tribunali, forze dell’ordine,
investigatori, aziende e privati.
Ho la competenze e l’esperienza per gestire correttamente e con la massima professionalità
le prove digitali nei procedimenti penali e civili.
Dispongo di un laboratorio analisi presso la società ATHIX S.r.l. (di cui sono il responsabile tecnico)
e di attrezzatura portatile per l’attività investigativa e di acquisizione sul luogo del reato.
I servizi che posso offrire sono i seguenti:
Acquisizione
- Acquisizione dei dati sul uogo del reato
- Acquisizione dei dati consegnati al mio laboratorio
- Indagine conoscitiva sulle procedure di perquisizione e sequestro
- Consulenza specializzata durante le fasi di sequestro, ispezione e incidente probatorio
Analisi
- Copia forense di hard disk, CD-ROM/DVD/BD e altri supporti magnetici o ottici
- Password cracking
- Estrazione di file cancellati e/o nascosti
- Analisi file temporanei e cookie dei browser Internet
- Analisi della posta elettronica
- Data Recovery
- il recupero dell’intero contenuto del disco rigido
- il recupero di dati cancellati accidentalmente o intenzionalmente
- recupero dati da supporti rimovibili
- Determinazione della timeline degli eventi, quando è possibile (ad esempio, la data di cancellazione di un file,
la data di invio di un email, ecc…)
Documentazione
- Report dettagliato di tutte le operazioni effettuate
- Redazione di relazione tecnica da presentarsi in dibattimento in sede penale e civile
- Redazione di perizie e pareri